1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加

JPCERTコーディネーションセンターは、2023年第1四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性の探索や侵入などを試みる「スキャン」行為の報告が大きく増加している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1720件。前四半期の1万1923件から2％減少した。重複を除いたインシデント件数は8459件。前四半期の8425件からほぼ横ばい。関係者などへ対応を依頼した調整件数は4326件だった。

インシデントの内訳を見ると、「フィッシングサイト」が5553件でインシデント全体の66％を占める。前四半期の6266件からは11％減となった。フィッシングサイトの内訳を見ると、57％は国内ブランド、31％は国外ブランドを装ったものだった。

大きな変化が見られたのが、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」。前四半期の1166件から2059件へと大きく増加している。

「ウェブサイト改ざん」は362件。前四半期の427件から減少した。サイト閲覧者を詐欺サイトに誘導したり、マルウェアに感染させる目的でブラウザの通知機能を悪用する事例などが見られた。

「マルウェアサイト」は154件で前四半期の162件から8件減少。「Dos、DDoS」は5件増加して9件だった。「標的型攻撃」は3件、前四半期に引き続き「制御システム関連」に関する報告はなかった。

（Security NEXT - 2023/04/18 ）ツイート