インシデント報告件数、前四半期から34％増加--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2014年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.1.15 Thu 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、2014年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は6,231件（前四半期は4,638件）と34％増加した。各報告に含まれるインシデント件数は5,606件（前四半期は4,388件）と前四半期から増加、サイト管理者などに対応を依頼した調整件数は2,337件と、前四半期の2,125件から10％増加した。前年同期との比較では、総報告数で29％増加し、調整件数は9％増加している。

インシデントの内訳は「スキャン」に分類される、システムの弱点を探索するインシデントが64.1％、「Webサイト改ざん」に分類されるインシデントは13.9％を占めた。また、「フィッシングサイト」に分類されるインシデントは7.2％を占めている。フィッシングサイト全体では、金融機関のサイトを装ったものが47.9％、ポータルを装ったものが21.5％を占めている。

本四半期に報告が寄せられたフィッシングサイトの件数は406件で、前四半期の417件から3％減少した。また、前年度同期（601件）との比較では32％減少した。国外ブランドを装ったフィッシングサイトの件数は75件と、前四半期の139件から46％減少した。活動概要では、「セキュリティ人材育成の海外支援～タイで開催された学生向けマルウエア解析協議会に講師派遣」「TSUBAMEトレーニングをスリランカで実施」「国際コミュニティへの情報の発信～5年目を迎えた英語ブログ」「組織内CSIRT構築の動きが拡大～企業等におけるセキュリティインシデントへの備え」をトピックに挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》