SecurityInsight | セキュリティインサイト

JPCERT/CC、「インシデント報告対応レポート」(7月1日~9月30日)を発表

JPCERT/CCは10月17日、「インシデント報告対応レポート」(7月1日~9月30日)を発表した。7月1日から9月30日までの間に受け付けたインシデント報告の統計および事例について紹介している。その概要は以下のとおり。

今四半期に寄せられた報告件数は4,618件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行なった件数は4,149件だった。前四半期と比較して、報告件数は21%増加し、調整件数は48%増加した。また、前年同期と比較すると、報告数は18%増加し、調整件数は87%増加した。

インシデントにおける各カテゴリーの割合は、フィッシングサイトに分類されるインシデントが60.4%、スキャンに分類される、システムの弱点を探索するインシデントが16.2%を占めている。

フィッシングサイトの件数は3,457件で、前四半期の1,947件から78%増加。前年度同期(1,302件)との比較では、166%の増加となった。国内のブランドを装ったフィッシングサイトの件数が673件となり、前四半期の378件から78%増加。国外のブランドを装ったフィッシングサイトの件数は1,828件となり、前四半期の1,255件から46%増加した。

JPCERT/CCが報告を受けたフィッシングサイトの内訳のうち、国外ブランドではEコマースサイトを装ったものが73.0%、国内ブランドでは通信事業者のサイトを装ったものが43.8%で最多だった。

金融機関や通信事業者を装うフィッシングサイトのドメイン名には、以下のようなパターンが使われるケースが多く見受けられた。
・正規サイトのドメインのドットをハイフンに置き換え、異なるTLDを組み合わせたドメイン
・正規サイトのドメインの一部の文字を似た文字に置き換えたドメイン
・1文字足すなど一見して正規サイトに似せたドメイン

フィッシングサイトの調整先の割合は、国内が29%、国外が71%であり、前四半期(国内が41%、国外が59%)と比べて国外への通知の割合が増加した。

Webサイト改ざんの件数は236件。前四半期の256件から8%減少している。Webサイトに不正に埋め込まれたコードから、偽のマルウエア感染の警告を表示してサポートへ電話を促す詐欺サイトや、不審なツールのダウンロードを促すサイトなどに転送される事例を引き続き確認している。

標的型攻撃の傾向標的型攻撃に分類されるインシデントの件数は6件。前四半期の1件から500%増加している。マルウエアサイトの件数は269件で、前四半期の292件から8%減少。スキャンの件数は927件で、前四半期の1,216件から44%減少している。
 

関連リンク

JPCERT/CC インシデント報告対応レポート(PDF)