Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加

JPCERTコーディネーションセンターは、2023年第1四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性の探索や侵入などを試みる「スキャン」行為の報告が大きく増加している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1720件。前四半期の1万1923件から2%減少した。重複を除いたインシデント件数は8459件。前四半期の8425件からほぼ横ばい。関係者などへ対応を依頼した調整件数は4326件だった。

インシデントの内訳を見ると、「フィッシングサイト」が5553件でインシデント全体の66%を占める。前四半期の6266件からは11%減となった。フィッシングサイトの内訳を見ると、57%は国内ブランド、31%は国外ブランドを装ったものだった。

大きな変化が見られたのが、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」。前四半期の1166件から2059件へと大きく増加している。

「ウェブサイト改ざん」は362件。前四半期の427件から減少した。サイト閲覧者を詐欺サイトに誘導したり、マルウェアに感染させる目的でブラウザの通知機能を悪用する事例などが見られた。

「マルウェアサイト」は154件で前四半期の162件から8件減少。「Dos、DDoS」は5件増加して9件だった。「標的型攻撃」は3件、前四半期に引き続き「制御システム関連」に関する報告はなかった。

(Security NEXT - 2023/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を
オークション入札で不備、個人情報流出の可能性 - 岐阜スゥープス
「Firefox 114」がリリース - 複数脆弱性を解消
「MS Edge 114.0.1823.41」をリリース - ゼロデイ脆弱性を解消
「MOVEit Transfer」のゼロデイ脆弱性 - 90日遡って侵害確認を
中学校教諭が個人情報含む私物USBメモリを紛失 - 酒田市
MKシステムがランサム感染 - 人事労務サービスで障害
「Rancher」に深刻な脆弱性 - 管理者権限を取得されるおそれ
「curl」に複数の脆弱性 - アップデートにて修正
人間ドック受診者情報を医療機関に誤送信 - 福岡県