4月〜6月期のインシデントハンドリング業務報告を発表（JPCERT/CC）

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月9日、インシデントハンドリング業務報告（2009年4月〜6月）を発表した。発表によると、4月1日〜6月30日までに受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は1,197件（1,6

製品・サービス・業界動向業界動向

2009.7.15 Wed 17:15

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月9日、インシデントハンドリング業務報告（2009年4月〜6月）を発表した。発表によると、4月1日〜6月30日までに受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は1,197件（1,611通）、対象IPアドレス数は1,381アドレスだった。

　送信元（トップレベルドメイン）別では、今期はマレーシア（.my）が713件と飛び抜けて1位となったが、これは同国のセキュリティ対応機関がマルウエアの設置サイトに関する調査を大規模に実施しており、5月以降、その結果得られた情報が提供されているため。それを除けばjp、org、comの順で前期と変わりはない。また、届出に基づいて国内外の関連するサイトとの調整を行った件数は402件あった。

　タイプ別分類では、マルウェアが43％（598件）、スキャンが20％（278件）、その他が17％（231件）、フィッシングが15％（200件）、システムへの侵入が5％（74件）となっている。フィッシングサイトについては、国内のサイトを装ったものが、前四半期は25件だったのが今期は58件に増えた。これは国内の有名ポータルサイトを装うフィッシングサイトの届出が急増したため。これら事例では、設置されるコンテンツやフィッシング手口が類似していることから、なんらかの攻撃ツールが広く流通している可能性があるとJPCERT/CCではみている。

　侵入では、Webサイトの改ざん事例が、前四半期の20件から今期は74件と大幅に増加した。これら全てがJSRedir-R/Gumblarによる改ざんの届出で、改ざんされたページには他のサイトへ誘導する難読化されたJavaScriptが埋め込まれていた。誘導先のページではマルウェアに感染する可能性があり、これによりFTPアカウント情報を盗み出し、次のターゲットとなるWebサイトを獲得していたことが分かった。

　また、その他に分類された事例のうち、特筆すべきものとして、キーロガーにより抜き取られたとみられる、日本人向けの複数のサービスに関連したID、パスワード、その他個人情報などの流出ケースを紹介している。この情報は海外CSIRTより提供されたもので、JPCERT/CCでは、金融機関、ISP、SNSなど、被害が深刻になると考えられるサービスを優先して、該当サービス提供事業者へ情報提供を行っている。

http://www.jpcert.or.jp/pr/2009/IR_Report090709.pdf