Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

JPCERTコーディネーションセンターは、2024年第1四半期に報告を受けたインシデントの状況について取りまとめた。「フィッシングサイト」や「標的型攻撃」が増加した一方、「スキャン」が半減している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1741件。前四半期の1万273件から14.3%増加した。一方重複を除いたインシデント件数は6089件となり、前四半期の6448件から5.6%減少している。関係者などへ対応を依頼した調整件数は4602件だった。

インシデントの内容を見ると、「フィッシングサイト」が4781件と約8割を占めており、前四半期の4473件から6.9%増加した。国内ブランドを装うケースが67%と半数以上にのぼる。16%が国外ブランドを装うケースで、17%はブランド不明だった。

一方、脆弱性の探索や侵入、感染の試行などの「スキャン」行為は、前四半期の1393件から697件に半減している。

また「ウェブサイト改ざん」は57件で、前四半期の72件から20.8%減少。改ざんしたサイトより、偽eコマースサイトへ転送する事例が複数確認された。アクセスしたブラウザにおける「JavaScript」の設定に応じて異なるサイトへ誘導していたという。

(Security NEXT - 2024/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Node.js」に複数脆弱性 - 1月21日にアップデート予定
「Node.js」のEOL版に重大な脆弱性 - すみやかに更新を
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで