2014年4Qのインシデント件数、「スキャン」が大幅増

2014年第4四半期のセキュリティインシデント件数は5606件で、前四半期の4388件を大きく上回った。システムの弱点を探索していると見られるスキャン行為の増加が影響した。

JPCERTコーディネーションセンター（JPCERT/CC）によれば、同四半期に把握したインシデント件数は5606件。10月に1495件、11月には1707件、12月は2404件と増加を続けた。サイト管理者などに対応を依頼した調整件数は2337件で、これも前四半期の2125件を上回る結果となった。

インシデント別に見ると、「スキャン」が全体の64.1％を占め、前期に引き続き最多。件数は3592件と、前期の1948件から84％の増加を記録しており、特に12月は1724件と急上昇した。80番ポート、25番ポート、53番ポートが特にスキャンの対象になっている。

次に多かったのが「ウェブサイト改ざん」で781件。しかし前期の968件に比べると縮小している。「フィッシングサイト」は406件で、前期の417件とほぼ同水準だった。金融機関を装ったサイトが47.9％、ポータルサイトを装ったものが21.5％だった。また同四半期は、国内ブランドを悪用したサイトが全体の18％と、前期より大幅に縮小している。国内の金融機関を装ったフィッシングの減少が、その要因だという。

一方「マルウェアサイト」は、前期の271件から312件に増加した。「DoS/DDoS」は、前期の18件から14件に減少したが、12月に13件と集中しており、引き続き警戒が必要だ。

（Security NEXT - 2015/01/14 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」