2010年第1四半期のウェブ改ざんは809件 - JPCERT/CCインシデント報告

2010年第1四半期に、JPCERTコーディネーションセンターへ届けられたウェブサイトの改ざん件数が、809件にのぼることがわかった。1月をピークに減少傾向にあるものの、同センターでは引き続き注意を呼びかけている。

同センターが、2010年第1四半期に受け付けた報告やインシデント件数について取りまとめたもの。ウェブやメール、ファックスで受け付けた報告数は2488件で2009年第4四半期から約2割増加している。

インシデントの対象となったIPアドレスは3193件。ドメインでは、「.jp」が1294件でトップ。マレーシアの「.my」が1020件、3位は「.com」の608件で続いている。マルウェアに関するインシデントが1410件でもっとも多く、前四半期の1149件から増加している。

システムへの侵入は372件から809件へ大幅に増加。いずれもウェブサイト内へ不審なJavaScriptが埋め込まれたものだった。同センターによれば、1月をピークに減少しているが、依然として報告が続いており、再発するケースも確認されているとして注意を呼びかけている。

フィッシングのインシデントは373件で前四半期の336件から増加。ただし、国内ブランドの悪用は141件から77件へと半減した。ただし、3月に国内ブランドの悪用が増加しており、注意が必要な状況だという。

インシデント拡大防止のため、フィッシング詐欺サイトや改ざんサイト、スキャンのアクセス元などと調整を行った件数1005件で、前回調査から約7割増加した。

（Security NEXT - 2010/04/12 ）ツイート