Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年4Qのインシデント件数、「スキャン」が大幅増

2014年第4四半期のセキュリティインシデント件数は5606件で、前四半期の4388件を大きく上回った。システムの弱点を探索していると見られるスキャン行為の増加が影響した。

JPCERTコーディネーションセンター(JPCERT/CC)によれば、同四半期に把握したインシデント件数は5606件。10月に1495件、11月には1707件、12月は2404件と増加を続けた。サイト管理者などに対応を依頼した調整件数は2337件で、これも前四半期の2125件を上回る結果となった。

インシデント別に見ると、「スキャン」が全体の64.1%を占め、前期に引き続き最多。件数は3592件と、前期の1948件から84%の増加を記録しており、特に12月は1724件と急上昇した。80番ポート、25番ポート、53番ポートが特にスキャンの対象になっている。

次に多かったのが「ウェブサイト改ざん」で781件。しかし前期の968件に比べると縮小している。「フィッシングサイト」は406件で、前期の417件とほぼ同水準だった。金融機関を装ったサイトが47.9%、ポータルサイトを装ったものが21.5%だった。また同四半期は、国内ブランドを悪用したサイトが全体の18%と、前期より大幅に縮小している。国内の金融機関を装ったフィッシングの減少が、その要因だという。

一方「マルウェアサイト」は、前期の271件から312件に増加した。「DoS/DDoS」は、前期の18件から14件に減少したが、12月に13件と集中しており、引き続き警戒が必要だ。

(Security NEXT - 2015/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
過去3年間に18.2%の企業が委託先などでのインシデントを経験
2017年4Q、インシデント微減するも制御システム関連の増加目立つ
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答