Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増

JPCERTコーディネーションセンターは、2021年第3四半期に同センターが把握したインシデントの状況について取りまとめた。前四半期を上回るインシデントが確認されており、なかでもサイト改ざんやマルウェアサイトが高い増加率を示している。

同センターによれば、同四半期に同センターへ寄せられたインシデントの報告は1万2469件だった。前四半期の1万274件から21.3%増加した。

報告から重複を除いたインシデント件数は8786件。前四半期の6977件から25.9%増となった。7月が2490件だったのに対し、8月が3319件、9月が2977件と中後半に多く寄せられている。サイト管理者などに対応を依頼した調整件数についても、前四半期から25.9%増となる4714件だった。

インシデントの内訳を見ると、6311件だった「フィッシングサイト」が最多。4841件だった前四半期から30.3%増加している。「ウェブサイト改ざん」は579件で、251件だった前四半期の約2.3倍となった。「マルウェアサイト」についても119件と件数そのものは少ないものの、前四半期の38件から約3.1倍へと拡大している。

一方、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」行為は1291件で、前四半期から7%減。「DoS/DDoS」は9月に6件と集中したが、四半期全体では7件にとどまっている。「標的型攻撃」は前四半期から1件減となる4件。「制御システム関連」は、前四半期と同様に報告は寄せられなかった。

(Security NEXT - 2021/10/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
国内企業の4割がCISOを設置 - 経営層の専任は2.9%
3Qのインシデント件数は減少 - サイト改ざんは増加
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
2022年1Qのインシデント、前四半期から15.2%減
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
DX担当者の3割が過去にインシデントを経験 - トレンド調査