Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加

JPCERTコーディネーションセンターは、2023年第1四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性の探索や侵入などを試みる「スキャン」行為の報告が大きく増加している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1720件。前四半期の1万1923件から2%減少した。重複を除いたインシデント件数は8459件。前四半期の8425件からほぼ横ばい。関係者などへ対応を依頼した調整件数は4326件だった。

インシデントの内訳を見ると、「フィッシングサイト」が5553件でインシデント全体の66%を占める。前四半期の6266件からは11%減となった。フィッシングサイトの内訳を見ると、57%は国内ブランド、31%は国外ブランドを装ったものだった。

大きな変化が見られたのが、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」。前四半期の1166件から2059件へと大きく増加している。

「ウェブサイト改ざん」は362件。前四半期の427件から減少した。サイト閲覧者を詐欺サイトに誘導したり、マルウェアに感染させる目的でブラウザの通知機能を悪用する事例などが見られた。

「マルウェアサイト」は154件で前四半期の162件から8件減少。「Dos、DDoS」は5件増加して9件だった。「標的型攻撃」は3件、前四半期に引き続き「制御システム関連」に関する報告はなかった。

(Security NEXT - 2023/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意