Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2Qはインシデントが2割減 - 一方「DoS/DDoS」倍増、標的型攻撃は60件

2015年第2四半期のセキュリティインシデント件数は4188件で、前四半期の5485件を大きく下回った。一方で「DoS/DDoS」は前四半期から倍増している。JPCERTコーディネーションセンターが取りまとめた。

同センターによれば、同四半期のインシデント件数は4188件で、前四半期の5485件から縮小。月別に見ると、4月は1621件、5月は1320件、6月は1247件と減少傾向が続いた。サイト管理者などに対応を依頼した調整件数も2593件と、前期の3088件を下回っている。

インシデント別の内訳を見ると、「スキャン」が引き続き最多で、53番ポート、25番ポート、80番ポートに対するスキャンが多い傾向に変わりないが、2442件と前四半期の2980件から18%減となった。「ウェブサイト改ざん」も前期の792件から649件に減少している。「マルウェアサイト」も197件で前期の260件から縮小した。

一方、「DoS/DDoS」は71件となり、前期の32件から倍増した。4月に61件と集中したという。また同四半期から「標的型攻撃」があらたに追加され、60件が報告された。

「フィッシングサイト」も前期の466件を上回る491件となった。金融機関を装ったサイトが46.4%で、前期の36.4%から増加。国内ブランドを悪用したサイトが132件で27%、国外ブランドを悪用したサイトは239件で49%。国内ブランドが前期の12%から上昇している。

(Security NEXT - 2015/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
過去3年間に18.2%の企業が委託先などでのインシデントを経験