Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年4Qのインシデント件数、「スキャン」が大幅増

2014年第4四半期のセキュリティインシデント件数は5606件で、前四半期の4388件を大きく上回った。システムの弱点を探索していると見られるスキャン行為の増加が影響した。

JPCERTコーディネーションセンター(JPCERT/CC)によれば、同四半期に把握したインシデント件数は5606件。10月に1495件、11月には1707件、12月は2404件と増加を続けた。サイト管理者などに対応を依頼した調整件数は2337件で、これも前四半期の2125件を上回る結果となった。

インシデント別に見ると、「スキャン」が全体の64.1%を占め、前期に引き続き最多。件数は3592件と、前期の1948件から84%の増加を記録しており、特に12月は1724件と急上昇した。80番ポート、25番ポート、53番ポートが特にスキャンの対象になっている。

次に多かったのが「ウェブサイト改ざん」で781件。しかし前期の968件に比べると縮小している。「フィッシングサイト」は406件で、前期の417件とほぼ同水準だった。金融機関を装ったサイトが47.9%、ポータルサイトを装ったものが21.5%だった。また同四半期は、国内ブランドを悪用したサイトが全体の18%と、前期より大幅に縮小している。国内の金融機関を装ったフィッシングの減少が、その要因だという。

一方「マルウェアサイト」は、前期の271件から312件に増加した。「DoS/DDoS」は、前期の18件から14件に減少したが、12月に13件と集中しており、引き続き警戒が必要だ。

(Security NEXT - 2015/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
セキュリティ製品やサービスの国内市場、いずれも5%増と堅調
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も