Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2014年4Qのインシデント件数、「スキャン」が大幅増

2014年第4四半期のセキュリティインシデント件数は5606件で、前四半期の4388件を大きく上回った。システムの弱点を探索していると見られるスキャン行為の増加が影響した。

JPCERTコーディネーションセンター(JPCERT/CC)によれば、同四半期に把握したインシデント件数は5606件。10月に1495件、11月には1707件、12月は2404件と増加を続けた。サイト管理者などに対応を依頼した調整件数は2337件で、これも前四半期の2125件を上回る結果となった。

インシデント別に見ると、「スキャン」が全体の64.1%を占め、前期に引き続き最多。件数は3592件と、前期の1948件から84%の増加を記録しており、特に12月は1724件と急上昇した。80番ポート、25番ポート、53番ポートが特にスキャンの対象になっている。

次に多かったのが「ウェブサイト改ざん」で781件。しかし前期の968件に比べると縮小している。「フィッシングサイト」は406件で、前期の417件とほぼ同水準だった。金融機関を装ったサイトが47.9%、ポータルサイトを装ったものが21.5%だった。また同四半期は、国内ブランドを悪用したサイトが全体の18%と、前期より大幅に縮小している。国内の金融機関を装ったフィッシングの減少が、その要因だという。

一方「マルウェアサイト」は、前期の271件から312件に増加した。「DoS/DDoS」は、前期の18件から14件に減少したが、12月に13件と集中しており、引き続き警戒が必要だ。

(Security NEXT - 2015/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
テレワークのセキュ課題、投資増とガバナンス - IPA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に