2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

JPCERTコーディネーションセンターは、2024年第1四半期に報告を受けたインシデントの状況について取りまとめた。「フィッシングサイト」や「標的型攻撃」が増加した一方、「スキャン」が半減している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1741件。前四半期の1万273件から14.3％増加した。一方重複を除いたインシデント件数は6089件となり、前四半期の6448件から5.6％減少している。関係者などへ対応を依頼した調整件数は4602件だった。

インシデントの内容を見ると、「フィッシングサイト」が4781件と約8割を占めており、前四半期の4473件から6.9％増加した。国内ブランドを装うケースが67％と半数以上にのぼる。16％が国外ブランドを装うケースで、17％はブランド不明だった。

一方、脆弱性の探索や侵入、感染の試行などの「スキャン」行為は、前四半期の1393件から697件に半減している。

また「ウェブサイト改ざん」は57件で、前四半期の72件から20.8％減少。改ざんしたサイトより、偽eコマースサイトへ転送する事例が複数確認された。アクセスしたブラウザにおける「JavaScript」の設定に応じて異なるサイトへ誘導していたという。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起