Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少

JPCERTコーディネーションセンターは、2024年第1四半期に報告を受けたインシデントの状況について取りまとめた。「フィッシングサイト」や「標的型攻撃」が増加した一方、「スキャン」が半減している。

同センターによれば、同四半期に寄せられたインシデントの報告は1万1741件。前四半期の1万273件から14.3%増加した。一方重複を除いたインシデント件数は6089件となり、前四半期の6448件から5.6%減少している。関係者などへ対応を依頼した調整件数は4602件だった。

インシデントの内容を見ると、「フィッシングサイト」が4781件と約8割を占めており、前四半期の4473件から6.9%増加した。国内ブランドを装うケースが67%と半数以上にのぼる。16%が国外ブランドを装うケースで、17%はブランド不明だった。

一方、脆弱性の探索や侵入、感染の試行などの「スキャン」行為は、前四半期の1393件から697件に半減している。

また「ウェブサイト改ざん」は57件で、前四半期の72件から20.8%減少。改ざんしたサイトより、偽eコマースサイトへ転送する事例が複数確認された。アクセスしたブラウザにおける「JavaScript」の設定に応じて異なるサイトへ誘導していたという。

(Security NEXT - 2024/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース
DLP製品のログ解析による中小企業向け内部不正監視サービス
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
WordPressよりスマホアプリを構築するプラグインに脆弱性
生徒の個人情報含む医療費支払請求書類が所在不明 - 東京都
美容室向け通販サイトに不正アクセス、個人情報流出の可能性