2Qはインシデントが2割減 - 一方「DoS/DDoS」倍増、標的型攻撃は60件

2015年第2四半期のセキュリティインシデント件数は4188件で、前四半期の5485件を大きく下回った。一方で「DoS/DDoS」は前四半期から倍増している。JPCERTコーディネーションセンターが取りまとめた。

同センターによれば、同四半期のインシデント件数は4188件で、前四半期の5485件から縮小。月別に見ると、4月は1621件、5月は1320件、6月は1247件と減少傾向が続いた。サイト管理者などに対応を依頼した調整件数も2593件と、前期の3088件を下回っている。

インシデント別の内訳を見ると、「スキャン」が引き続き最多で、53番ポート、25番ポート、80番ポートに対するスキャンが多い傾向に変わりないが、2442件と前四半期の2980件から18％減となった。「ウェブサイト改ざん」も前期の792件から649件に減少している。「マルウェアサイト」も197件で前期の260件から縮小した。

一方、「DoS/DDoS」は71件となり、前期の32件から倍増した。4月に61件と集中したという。また同四半期から「標的型攻撃」があらたに追加され、60件が報告された。

「フィッシングサイト」も前期の466件を上回る491件となった。金融機関を装ったサイトが46.4％で、前期の36.4％から増加。国内ブランドを悪用したサイトが132件で27％、国外ブランドを悪用したサイトは239件で49％。国内ブランドが前期の12％から上昇している。

（Security NEXT - 2015/07/14 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ