Webサイト改ざんが倍増、マルウェアサイトを上回る--JPCERT/CCレポート(JPCERT/CC)
JPCERT/CCは、2011年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
脆弱性と脅威
脅威動向
インシデントの内訳は「スキャン」が1,624件で全体の69.4%を占め、「フィッシングサイト(314件)」「Webサイト改ざん(164件)」「マルウェアサイト(131件)」と続いた。Webサイト改ざんは前四半期より倍以上に増加している。フィッシングサイトの報告件数は314件で、前四半期の226件から39%増加した。また、前年度同期(538件)との比較では42%の減少となっている。活動概要では、「Javaセキュアコーディングに関する取組み」「第二認証情報を狙うフィッシング詐欺への対応」「マルウェア対策研究人材育成ワークショップへの参画」などをトピックに挙げている。
《吉澤 亨史( Kouji Yoshizawa )》