インシデントハンドリング業務報告(2008年10〜12月)レポートを発表(JPCERT/CC) | ScanNetSecurity
2025.12.25(木)

インシデントハンドリング業務報告(2008年10〜12月)レポートを発表(JPCERT/CC)

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、インシデントハンドリング業務報告(2008年10〜12月)レポートを発表した。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月16日、インシデントハンドリング業務報告(2008年10〜12月)レポートを発表した。

 発表によると、JPCERT/CCが2008年10月1日〜同年12月31日までの間に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は562件だった。実際に届出を受けたメール及びFAXの数は延べ917通で、JPCERT/CCが国内外の関連するサイトに通知連絡した件数は264件。届出を受けたインシデントのタイプ別分類では、「other」に含まれる「マルウエア情報に関する届出」が増加している。また逆に「scan」に関するインシデントは、全体としてやや減少した。

 タイプの別内訳は、プローブ、スキャン、その他不審なアクセス(Scan)148件、送信ヘッダを詐称した電子メールの配送(forged)11件、システムへの侵入(intrusion)12件、フィッシング(phishing)179件、その他の(other)292件。

 システムへの侵入による被害は、他のサイトへ誘導するJavaScriptやiframeのスクリプトタグを埋め込むWebサイトの改ざんがほとんど占めた(12件中10件)。また、フィッシング詐欺については、前四半期に引き続き、国内サイトを装ったフィッシングサイトの届出を多数受領しており、これに関しては、フィッシングサイトに使用するWebページを構築するために、システムに侵入する、もしくはドメインを乗っ取るなどの悪質な行為も報告されている。その他では、Microsoft Serverサービスの脆弱性(MS08-067)を攻撃するマルウエアが公開されているとの届出を受け、JPCERT/CCが配布の停止などを目的とする調査対応依頼を行ったと報告している。

http://www.jpcert.or.jp/pr/2009/IR_Report090116.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP