4月〜6月期のインシデントハンドリング業務報告を発表(JPCERT/CC) | ScanNetSecurity
2026.07.10(金)

4月〜6月期のインシデントハンドリング業務報告を発表(JPCERT/CC)

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月9日、インシデントハンドリング業務報告(2009年4月〜6月)を発表した。発表によると、4月1日〜6月30日までに受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は1,197件(1,6

製品・サービス・業界動向 業界動向
 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月9日、インシデントハンドリング業務報告(2009年4月〜6月)を発表した。発表によると、4月1日〜6月30日までに受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は1,197件(1,611通)、対象IPアドレス数は1,381アドレスだった。

 送信元(トップレベルドメイン)別では、今期はマレーシア(.my)が713件と飛び抜けて1位となったが、これは同国のセキュリティ対応機関がマルウエアの設置サイトに関する調査を大規模に実施しており、5月以降、その結果得られた情報が提供されているため。それを除けばjp、org、comの順で前期と変わりはない。また、届出に基づいて国内外の関連するサイトとの調整を行った件数は402件あった。

 タイプ別分類では、マルウェアが43%(598件)、スキャンが20%(278件)、その他が17%(231件)、フィッシングが15%(200件)、システムへの侵入が5%(74件)となっている。フィッシングサイトについては、国内のサイトを装ったものが、前四半期は25件だったのが今期は58件に増えた。これは国内の有名ポータルサイトを装うフィッシングサイトの届出が急増したため。これら事例では、設置されるコンテンツやフィッシング手口が類似していることから、なんらかの攻撃ツールが広く流通している可能性があるとJPCERT/CCではみている。

 侵入では、Webサイトの改ざん事例が、前四半期の20件から今期は74件と大幅に増加した。これら全てがJSRedir-R/Gumblarによる改ざんの届出で、改ざんされたページには他のサイトへ誘導する難読化されたJavaScriptが埋め込まれていた。誘導先のページではマルウェアに感染する可能性があり、これによりFTPアカウント情報を盗み出し、次のターゲットとなるWebサイトを獲得していたことが分かった。

 また、その他に分類された事例のうち、特筆すべきものとして、キーロガーにより抜き取られたとみられる、日本人向けの複数のサービスに関連したID、パスワード、その他個人情報などの流出ケースを紹介している。この情報は海外CSIRTより提供されたもので、JPCERT/CCでは、金融機関、ISP、SNSなど、被害が深刻になると考えられるサービスを優先して、該当サービス提供事業者へ情報提供を行っている。

http://www.jpcert.or.jp/pr/2009/IR_Report090709.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop