2011年第3四半期の改ざん報告、前四半期から倍増 - JPCERT/CCレポート

JPCERTコーディネーションセンターは、2011年第3四半期のインシデント報告状況を取りまとめた。

同四半期のインシデント報告件数は1676件で、前四半期の1562件を114件上回った。7月から9月までに最多だったのが650件だった8月。9月は432件でもっとも少なかった。同四半期は問題解決などのため、642件の調査が行われた。

報告を受けたインシデントの種類としては、外部からのスキャンが1079件で64.4％を占めた。前四半期の958件を上回っている。

次に報告が多かったフィッシングサイトは、前回調査の325件から226件へと縮小した。6月末に国内でフィッシング詐欺グループが逮捕され、国内ブランドを装うフィッシングサイトが74％減となる31件まで激減したことが大きく影響した。フィッシングサイトの種類では、金融関連サイトが67％を占めた。

続いて多いマルウェアサイトは、185件で前四半期の121件から大幅増。さらにウェブサイトの改ざんは73件で全体の4.4％と占める割合は小さいものの、前回の34件から倍増した。オープンソースでeコマースサイトを構築できる「osCommerce」の改ざんが目立ったという。

（Security NEXT - 2011/10/17 ）ツイート