Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年2Qのインシデントは減少 - スキャン行為は増加

JPCERTコーディネーションセンターは、4月から6月までの2021年第2四半期に同センターが把握したインシデントの状況について取りまとめた。全体の件数は減少しているが、脆弱性の探索や侵入の未遂などを観測した「スキャン」は前期を上回る攻撃が観測されている。

同センターによると、同四半期にウェブフォームやメール、ファックスなどで同センターへ寄せられたインシデントの報告件数は1万274件。前四半期の9629件から7%増加した。

報告から重複を除いたインシデント件数は6977件。前四半期の7108件を131件下回った。月別に見ると、4月が2399件、5月が2299件、6月が2279件と後半に向かって減少傾向が見られる。サイト管理者などに対応を依頼した「調整件数」についても、前四半期の4005件から6%減となる3745件となった。

内訳を見ると、「フィッシングサイト」が4841件で最多。前四半期の4831件からほぼ横ばい。「ウェブサイト改ざん」は251件で、前四半期の282件から11%減少。「マルウェアサイト」も38件で、前四半期の138件から大幅減となった。「標的型攻撃」は2件減となる5件だった。

一方、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」行為は1385件で、前四半期の1085件から28%増。「DoS/DDoS」も8件で前四半期の2件から増加した。。「制御システム関連」は前四半期から引き続き報告は寄せられていない。

(Security NEXT - 2021/07/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で