Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増

JPCERTコーディネーションセンターは、2020年第4四半期におけるインシデントの状況を取りまとめた。全体の件数は前四半期から減少したが、サイト改ざんやマルウェアサイトは増加している。

同センターによると、同四半期にウェブフォームやメール、ファックスなどで同センターへ寄せられたインシデントの報告件数は1万3066件。前四半期の1万3831件から6%減少した。

各報告から重複を除いたインシデント件数は7429件で、前四半期の8386件から957件の減少。月別に見ると、10月が2883件、11月が2087件、12月が2459件だった。サイト管理者などに対応を依頼した「調整件数」は4220件で、前四半期の4807件から11%減少している。

インシデントの内訳を見ると、「フィッシングサイト」が5015件で前四半期の5845件を14%下回った。脆弱性の探索や侵入、感染の試行などを検知した「スキャン」行為も前四半期の1380件から減少し、1086件だった。

「DoS/DDoS」は5件で前四半期の8件から減少。いずれも10月に発生したものだという。「標的型攻撃」も10件と、前四半期の16件から減少している。「制御システム関連」は前四半期から引き続き報告は寄せられなかった。

一方、「ウェブサイト改ざん」は404件で、前四半期の374件から8%増。また「マルウェアサイト」も324件で、前四半期の158件から倍増。特に11月は143件と集中している。

(Security NEXT - 2021/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
【特別企画】増加する「手土産転職」の脅威 - 内部漏洩どう防ぐ?
5年ぶりに全面改訂、「セキュリティ対応組織の教科書 第3.0版」が公開
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
厚労省、医療機関向けにセキュリティ対策のオンラインセミナー
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
CSIRT人材の育成方法をまとめた資料を公開 - 日本シーサート協議会
年末年始に向けてセキュリティ体制のチェックを
ランサム被害のデータ復旧でトラブル多発 - 業界5団体がチェックシート