インシデントハンドリング業務報告(2008年10〜12月)レポートを発表(JPCERT/CC)
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、インシデントハンドリング業務報告(2008年10〜12月)レポートを発表した。
製品・サービス・業界動向
業界動向
発表によると、JPCERT/CCが2008年10月1日〜同年12月31日までの間に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は562件だった。実際に届出を受けたメール及びFAXの数は延べ917通で、JPCERT/CCが国内外の関連するサイトに通知連絡した件数は264件。届出を受けたインシデントのタイプ別分類では、「other」に含まれる「マルウエア情報に関する届出」が増加している。また逆に「scan」に関するインシデントは、全体としてやや減少した。
タイプの別内訳は、プローブ、スキャン、その他不審なアクセス(Scan)148件、送信ヘッダを詐称した電子メールの配送(forged)11件、システムへの侵入(intrusion)12件、フィッシング(phishing)179件、その他の(other)292件。
システムへの侵入による被害は、他のサイトへ誘導するJavaScriptやiframeのスクリプトタグを埋め込むWebサイトの改ざんがほとんど占めた(12件中10件)。また、フィッシング詐欺については、前四半期に引き続き、国内サイトを装ったフィッシングサイトの届出を多数受領しており、これに関しては、フィッシングサイトに使用するWebページを構築するために、システムに侵入する、もしくはドメインを乗っ取るなどの悪質な行為も報告されている。その他では、Microsoft Serverサービスの脆弱性(MS08-067)を攻撃するマルウエアが公開されているとの届出を受け、JPCERT/CCが配布の停止などを目的とする調査対応依頼を行ったと報告している。
http://www.jpcert.or.jp/pr/2009/IR_Report090116.pdf
《ScanNetSecurity》