2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

JPCERTコーディネーションセンターは、2024年第1四半期に報告を受けたインシデントの状況について取りまとめた。「フィッシングサイト」や「標的型攻撃」が増加した一方、「スキャン」が半減している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1741件。前四半期の1万273件から14.3％増加した。一方重複を除いたインシデント件数は6089件となり、前四半期の6448件から5.6％減少している。関係者などへ対応を依頼した調整件数は4602件だった。

インシデントの内容を見ると、「フィッシングサイト」が4781件と約8割を占めており、前四半期の4473件から6.9％増加した。国内ブランドを装うケースが67％と半数以上にのぼる。16％が国外ブランドを装うケースで、17％はブランド不明だった。

一方、脆弱性の探索や侵入、感染の試行などの「スキャン」行為は、前四半期の1393件から697件に半減している。

また「ウェブサイト改ざん」は57件で、前四半期の72件から20.8％減少。改ざんしたサイトより、偽eコマースサイトへ転送する事例が複数確認された。アクセスしたブラウザにおける「JavaScript」の設定に応じて異なるサイトへ誘導していたという。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構