Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加

2016年第3四半期は、インシデント件数が前四半期から26%減となった。ただし、マルウェアやDoS攻撃は増加している。

JPCERTコーディネーションセンターが、同四半期に発生したインシデント状況を取りまとめたもの。同四半期のインシデントは2801件で、前四半期の3791件から大きく改善した。サイトの管理者などに対応を依頼した「調整件数」は2122件で、前期の2559件を下回る。

月別にインシデント件数の推移を見ると、7月が1012件、8月は873件と、前四半期からの減少傾向を受け継いで縮小した。ただし、9月は916件と増加に転じており、今後の動向が注目される。

20161012_jp_001.jpg
インシデント件数(表:JPCERT/CC)

インシデントの内容を見ると、「スキャン」が1098件で最多だったが、前期の1520件を大きく下回った。また「ウェブサイト改ざん」が前期の1065件から554件へと半減。「フィッシングサイト」も467件となり、前期の642件から縮小した。

一方で警戒が必要となるのは、「マルウェアサイト」で、前期の181件から86%増となる337件に増加。前期に11件と大幅に改善した「DoS、DDoS」も54件と約5倍に拡大した。特に9月に40件と集中していたという。

(Security NEXT - 2016/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
目立つ「HeartBleed」関連インシデント - ラック報告
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
自動化進めたSOCの約7割、1週間以内に脅威調査を完了
「Apache Struts 2」関連のインシデント検知が増加 - ラック
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増