Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加

JPCERTコーディネーションセンターは、2023年第1四半期に報告を受けたインシデントの状況について取りまとめた。脆弱性の探索や侵入などを試みる「スキャン」行為の報告が大きく増加している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1720件。前四半期の1万1923件から2%減少した。重複を除いたインシデント件数は8459件。前四半期の8425件からほぼ横ばい。関係者などへ対応を依頼した調整件数は4326件だった。

インシデントの内訳を見ると、「フィッシングサイト」が5553件でインシデント全体の66%を占める。前四半期の6266件からは11%減となった。フィッシングサイトの内訳を見ると、57%は国内ブランド、31%は国外ブランドを装ったものだった。

大きな変化が見られたのが、脆弱性の探索や侵入、感染の試行などを検知した「スキャン」。前四半期の1166件から2059件へと大きく増加している。

「ウェブサイト改ざん」は362件。前四半期の427件から減少した。サイト閲覧者を詐欺サイトに誘導したり、マルウェアに感染させる目的でブラウザの通知機能を悪用する事例などが見られた。

「マルウェアサイト」は154件で前四半期の162件から8件減少。「Dos、DDoS」は5件増加して9件だった。「標的型攻撃」は3件、前四半期に引き続き「制御システム関連」に関する報告はなかった。

(Security NEXT - 2023/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県