Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など

2018年第4四半期のインシデント件数は4488件で、前四半期の約1.3倍となった。「スキャン」と「フィッシングサイト」の増加が目立っている。

20190116_jp_001.jpg
インシデント件数の推移(表:JPCERT/CC)

JPCERTコーディネーションセンターが、同四半期に報告があったインシデント件数を取りまとめたもの。

インシデント件数は4488件。前四半期の3411件から約1.3倍に増加した。

サイトの管理者などに対応を依頼した「調整件数」に関しても、2579件と前四半期の2216件を上回っている。

インシデント件数を月別に見ると、10月が1623件、11月が1401件、12月が1464件だった。

内容を見ると、稼働状況の調査や脆弱性の探索、侵入の試行などの「スキャン」が1677件で全体の37.4%を占めた。前四半期の1164件を大きく上回っている。

次に多かったのは、全体の34.8%にあたる「フィッシングサイト」で1560件。前四半期の1302件から増加した。「ウェブサイト改ざん(242件)」「マルウェアサイト(75件)」「Dos/DDoS(7件)」が続く。

「標的型攻撃」は4件で、すべて11月に報告されたものだった。また「制御システム関連」に関する報告は、前四半期に引き続き寄せられていないという。

20190116_jp_002.jpg
カテゴリごとに見たインシデントの割合(グラフ:JPCERT/CC)

(Security NEXT - 2019/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
16.5%の企業がCSIRT設置 - 1001名以上では4割
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
2018年1Qの重要インシデント、前四半期から2割減