Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加

2016年第3四半期は、インシデント件数が前四半期から26%減となった。ただし、マルウェアやDoS攻撃は増加している。

JPCERTコーディネーションセンターが、同四半期に発生したインシデント状況を取りまとめたもの。同四半期のインシデントは2801件で、前四半期の3791件から大きく改善した。サイトの管理者などに対応を依頼した「調整件数」は2122件で、前期の2559件を下回る。

月別にインシデント件数の推移を見ると、7月が1012件、8月は873件と、前四半期からの減少傾向を受け継いで縮小した。ただし、9月は916件と増加に転じており、今後の動向が注目される。

20161012_jp_001.jpg
インシデント件数(表:JPCERT/CC)

インシデントの内容を見ると、「スキャン」が1098件で最多だったが、前期の1520件を大きく下回った。また「ウェブサイト改ざん」が前期の1065件から554件へと半減。「フィッシングサイト」も467件となり、前期の642件から縮小した。

一方で警戒が必要となるのは、「マルウェアサイト」で、前期の181件から86%増となる337件に増加。前期に11件と大幅に改善した「DoS、DDoS」も54件と約5倍に拡大した。特に9月に40件と集中していたという。

(Security NEXT - 2016/10/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
専任CISO設置の国内企業、3割満たず - 欧米と2倍以上の開き
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
4社に3社が過去1年間にインシデントを認知 - 標的型攻撃は8社に1社
「Apache Struts 2」狙う攻撃、IPS回避の攻撃も - ラックが注意喚起
セキュリティリスクに関する最大の懸念は「従業員の不注意と知識不足」
8割超のSOC、成熟度レベル低く脆弱 - HPE調査
2016年4Qのインシデント、前四半期比1.5倍に - 制御システム関連も高い増加率
4社に3社が全社一貫のインシデント対応計画を持たず
「ランサムウェア」の認知度、3割満たず - マカフィー調査