インシデント報告件数、前四半期から微増--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2014年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.10.10 Fri 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月9日、2014年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は4,638件（前四半期は4,517件）と3％増加した。各報告に含まれるインシデント件数は4,388件（前四半期は4,260件）と前四半期から増加、サイト管理者などに対応を依頼した調整件数は2,125件と、前四半期の2,134件から0.4％減少した。前年同期との比較では、総報告数で54％減少し、調整件数は12％減少している。

インシデントの内訳は「スキャン」に分類される、システムの弱点を探索するインシデントが44.4％、「Webサイト改ざん」に分類されるインシデントは22.1％を占めた。また、「フィッシングサイト」に分類されるインシデントは9.5％を占めている。フィッシングサイト全体では、金融機関のサイトを装ったものが69.2％、ポータルを装ったものが8.2％を占めている。

本四半期に報告が寄せられたフィッシングサイトの件数は417件で、前四半期の509件から18％減少した。また、前年度同期（469件）との比較では11％減少した。国外ブランドを装ったフィッシングサイトの件数は189件と、前四半期の226件から16％減少した。活動概要では、「STOP!パスワード使い回し!キャンペーン」「脆弱性を識別するCVE 番号の新体系による採番の公表」「Android セキュアコーディングセミナーをインド Delhi とBangalore で開催」「サイバーセキュリティ対策活動への協力者に感謝状贈呈」をトピックに挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》