2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

JPCERTコーディネーションセンターは、2024年第1四半期に報告を受けたインシデントの状況について取りまとめた。「フィッシングサイト」や「標的型攻撃」が増加した一方、「スキャン」が半減している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1741件。前四半期の1万273件から14.3％増加した。一方重複を除いたインシデント件数は6089件となり、前四半期の6448件から5.6％減少している。関係者などへ対応を依頼した調整件数は4602件だった。

インシデントの内容を見ると、「フィッシングサイト」が4781件と約8割を占めており、前四半期の4473件から6.9％増加した。国内ブランドを装うケースが67％と半数以上にのぼる。16％が国外ブランドを装うケースで、17％はブランド不明だった。

一方、脆弱性の探索や侵入、感染の試行などの「スキャン」行為は、前四半期の1393件から697件に半減している。

また「ウェブサイト改ざん」は57件で、前四半期の72件から20.8％減少。改ざんしたサイトより、偽eコマースサイトへ転送する事例が複数確認された。アクセスしたブラウザにおける「JavaScript」の設定に応じて異なるサイトへ誘導していたという。

（Security NEXT - 2024/04/22 ） ツイート

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件