Webサイト改ざんが倍増、マルウェアサイトを上回る--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2011年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

21 views

2012.1.12 Thu 19:03

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、2011年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は2,501件、各報告に含まれるインシデント件数は2,339件、サイト管理者などに対応を依頼した調整件数は752件となり、前四半期より軒並み増加している。

インシデントの内訳は「スキャン」が1,624件で全体の69.4％を占め、「フィッシングサイト（314件）」「Webサイト改ざん（164件）」「マルウェアサイト（131件）」と続いた。Webサイト改ざんは前四半期より倍以上に増加している。フィッシングサイトの報告件数は314件で、前四半期の226件から39％増加した。また、前年度同期（538件）との比較では42％の減少となっている。活動概要では、「Javaセキュアコーディングに関する取組み」「第二認証情報を狙うフィッシング詐欺への対応」「マルウェア対策研究人材育成ワークショップへの参画」などをトピックに挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》