1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加
JPCERTコーディネーションセンターは、2023年第1四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性の探索や侵入などを試みる「スキャン」行為の報告が大きく増加している。
同センターによれば、同四半期に寄せられたインシデントの報告は1万1720件。前四半期の1万1923件から2%減少した。重複を除いたインシデント件数は8459件。前四半期の8425件からほぼ横ばい。関係者などへ対応を依頼した調整件数は4326件だった。
インシデントの内訳を見ると、「フィッシングサイト」が5553件でインシデント全体の66%を占める。前四半期の6266件からは11%減となった。フィッシングサイトの内訳を見ると、57%は国内ブランド、31%は国外ブランドを装ったものだった。
大きな変化が見られたのが、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」。前四半期の1166件から2059件へと大きく増加している。
「ウェブサイト改ざん」は362件。前四半期の427件から減少した。サイト閲覧者を詐欺サイトに誘導したり、マルウェアに感染させる目的でブラウザの通知機能を悪用する事例などが見られた。
「マルウェアサイト」は154件で前四半期の162件から8件減少。「Dos、DDoS」は5件増加して9件だった。「標的型攻撃」は3件、前四半期に引き続き「制御システム関連」に関する報告はなかった。
(Security NEXT - 2023/04/18 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性