マルウェア配信やウェブ改ざん目立った第2四半期 - フィッシングは国内ブランド悪用が増加

JPCERTコーディネーションセンターは、2010年第2四半期に報告を受けたコンピュータインシデントの状況について取りまとめた。

3カ月間に同センターが受け付けたインシデント件数は3185件。インシデントの拡大を防止する調整の実施は、前四半期から16ポイント減少して847件だった。インシデントでもっとも多かったのは、マルウェアの配信サイトに関するもので1478件と突出しており、46％を占めている。

ウェブサイトの改ざんが561件、フィッシング詐欺サイトが388件で続いた。攻撃の大半は、「Gumblar」タイプのウイルスによる改ざんだったという。

サイト改ざんは、Gumblar攻撃により1月にピークを迎え、1カ月あたり400件弱が報告される状況となったが、その後減少。今四半期も前四半期の809件を大きく下回った。ただし、5月の108件で下降傾向に歯止めがかかり、6月は248件と再び上昇に転じている。

フィッシング詐欺サイトについては、大きな増加は見せていないが、悪用されるブランドの国籍に変化が表れており、国内ブランドの悪用が前四半期から77件増加して157件となった。

（Security NEXT - 2010/07/08 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2023年の不正アクセス認知件数、前年比2.9倍に急増
インシデント件数が約1割増 - 「スキャン」報告が倍増
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
地方金融機関の7割、セキュリティリスクを評価できる人材が不足