インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増(JPCERT/CC) | ScanNetSecurity
2026.07.10(金)

インシデントハンドリング報告を発表、Gumblar攻撃による侵入が激増(JPCERT/CC)

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月12日、インシデントハンドリング業務報告(2009年10月〜12月)を発表した。10月〜12月に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は2,048件(2414通)、対象IPアド

製品・サービス・業界動向 業界動向
 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月12日、インシデントハンドリング業務報告(2009年10月〜12月)を発表した。10月〜12月に受け付けた届出のうち、コンピュータセキュリティインシデントに関する届出は2,048件(2414通)、対象IPアドレス数は2,229アドレスだった。どちらも前期(2,983件、3,141アドレス)より減少したが、通年でみると2番目に多かった。

 送信元トップレベルドメイン分類では、届出報告を受け付けているマレーシアを除くと、.jpが802件で事実上の1位。以下、.com(180件).br(ブラジル、127件).org(124件)と続いている。インシデントのタイプ別分類では、マルウエアに関連するインシデントが約5割を占め、また、前四半期と比較して、フィッシングとシステムへの侵入の届出が増加したのが特徴。

 フィッシングでは、国内サイトを装ったフィッシングサイトの件数が前四半期の104件から141件に増加。これは、国内の有名ポータルサイトを装うサイトが数多く報告されているためで、手口が類似していることから、なんらかの攻撃ツールが広く流通している可能性があるとみている。

 また、システムへの侵入は前四半期の28件から372件と大幅に増加した。この大半は、前々四半期にも多数発生した「JSRedir-R/Gumblar」による攻撃がさらに高度化・複雑化した事例で、すでにニュースでも取り上げられているとおり、有名企業のWebページが次々改ざんされるという事態を引き起こしている。今期のGumblarによる攻撃は、前々四半期と攻撃メカニズムが大きく変化した。改ざんサイトから誘導されるマルウエア配布サイトの数が大幅に増加し、また、その構成が複雑化しており、このため攻撃の実態把握及び配布サイトの停止などの調整が困難になっているという。

http://www.jpcert.or.jp/pr/2010/IR_Report0100112.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

ランキングをもっと見る
PageTop