インシデント件数が24％減 - GitHub悪用の標的型攻撃も

JPCERTコーディネーションセンターは、2026年第1四半期に報告を受けたインシデントの状況について取りまとめた。インシデント件数、報告件数ともに前四半期から2割以上減少している。

同センターによれば、同四半期に寄せられたインシデント報告数は1万5345件。前四半期の2万0336件から24.5％減少している。1月は6795件だったが、2月は3446件と減少、3月は再び増加して5104件だった。

報告から重複を除いたインシデント件数は1万0262件で、前四半期の1万3537件から24.2％減。一方、インシデント対応を依頼した調整件数は3168件で、前四半期から10％増加している。

インシデントの内容を見ると、「フィッシングサイト」が9293件。前四半期の1万2397件から25.0％減少した。インシデント全体の約9割を占める状況が続いている。約76.5％が国内ブランドを装っており、金融関連サイトになりすますケースが69.1％と目立つ。

悪用されたブランドを具体的に見ると、「マネックス証券」「SBI証券」「SMBC日興証券」など証券会社が標的となっている。「JCB」「三井住友カード」「セゾンカード」などクレジットカード会社を装う手口も依然として多い。

（Security NEXT - 2026/04/20 ）ツイート