インシデント件数が24％減 - GitHub悪用の標的型攻撃も

フィッシングに悪用された国外ブランドとしては、「eコマースサイト」を装ったものが65.3％。前四半期に引き続き、「Amazon」と「Apple Account」を装うケースが多い。

「ウェブサイト改ざん」は90件。前四半期の105件から14.3％減。正規のウェブサイトにウェブシェルが設置されていたケースや、正規のウェブサイトが改ざんされ、マルウェア「Efimer」の拡散に悪用されたと見られるケースもあった。

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は156件で、前四半期の469件から66.7％減少している。「マルウェアサイト」は32件で、前四半期の44件から27.3％減少した。

「標的型攻撃」は2件あり、「GitHub」を悪用した手口が報告されている。メール本文に記載されたリンクからzipファイルをダウンロードさせようとしていた。

内部の「lnkファイル」をクリックするとおとり文書を開く一方で、PowerShellファイルが実行され、端末情報がテキストファイルとしてGitHub上にアップロードされるしくみだった。

「DoS/DDoS攻撃」は4件で、「制御システム関連」は前四半期から引き続き報告がなかった。

（Security NEXT - 2026/04/20 ） ツイート

PR

関連記事

インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
2Qはインシデントが約8.5％増 - フィッシングが増加
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も