インシデント報告件数、前四半期と同水準--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

2014.4.16 Wed 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は4,898件（前四半期は4,812件）と2％増加した。各報告に含まれるインシデント件数は4,529件（前四半期は4,788件）と前四半期から微減、サイト管理者などに対応を依頼した調整件数は1,989件と、前四半期の2,135件から7％減少した。前年同期との比較では、総報告数で10％減少し、調整件数は11％減少している。

インシデントの内訳は「スキャン」に分類される、システムの弱点を探索するインシデントが38.0％、「Webサイト改ざん」に分類されるインシデントは33.1％を占めた。また、「フィッシングサイト」に分類されるインシデントは12.3％を占めている。フィッシングサイト全体では、金融機関のサイトを装ったものが62.3％、オンラインゲームサービスを装ったものが19.6％を占めている。本四半期は、国内のブランドを装ったフィッシングサイトの件数が229件と、前四半期の253件から9％増加し、国外ブランドを装ったフィッシングサイトの件数は187件と、前四半期の204件から8％減少した。活動概要では、「2013年度のインシデント報告件数は29,191件、JPCERT/CCが調整を行った件数は8,717件に」「インターネットバンキングの情報を窃取するマルウエアに関する技術情報の公開や解析支援ツール”Citadel Decryptor”の提供」「APCERT年次会合2014およびTSUBAMEワークショップの開催-JPCERT/CCは引き続きAPCERTのチェアに」をトピックに挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》