Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2015年3Qはインシデント件数が減少 - 「標的型攻撃」は前期と同水準

2015年第3四半期のセキュリティインシデント件数は3748件で、前四半期の4188件を下回った。標的型攻撃は、前期と同水準の59件だった。

JPCERTコーディネーションセンターが、同四半期に発生したセキュリティインシデントを取りまとめたもの。

同四半期のインシデント件数は3748件で、前四半期の4188件から減少。月別では7月が1626件と、6月の1247件から跳ね上がったが、その後は8月が929件、9月が1193件と比較的落ち着きを見せた。サイト管理者などに対応を依頼した調整件数も2058件と、前期の2593件を下回っている。

インシデント別の内訳を見ると、「スキャン」が1985件と依然として最多だが、前期の2442件から19%減。80番ポート、25番ポート、22番ポートに集中していたという。

「ウェブサイト改ざん」も前期の649件から592件に後退。「マルウェアサイト」も119件と、前期の197件を下回る。前期に71件と倍増を見せた「DoS/DDoS」も21件に縮小。「制御システム関連」は、同四半期にインシデントは確認されなかった。

一方、「標的型攻撃」は59件で、前期の60件とほぼ同水準となった。また唯一増加が見られたのは「フィッシングサイト」で、前期の491件から6%増の522件だった。

フィッシングサイトでは、金融機関を装うケースが53.8%を占めており、前期の46.4%から上昇した。国内ブランドを悪用したサイトが113件で、前期の132件から減少した一方、国外ブランドは268件で前期の239件から増加。割合は国内が48%で国外が52%となった。

(Security NEXT - 2015/10/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
2023年3Qクレカ不正利用、前四半期比1.1%減
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件