インシデント報告が前四半期から33％減少--JPCERT/CCレポート（JPCERT/CC）

JPCERT/CCは、2016年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

34 views

2016.10.13 Thu 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、2016年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,137件で、前四半期（4,686件）から33％減少した。

インシデントの内訳は「スキャン」が39.2％、「Webサイト改ざん」が19.8％、「フィッシングサイト」が19.8％を占めた。フィッシングサイト全体では、金融機関のサイトを装ったものが28.1％、Eコマースサイトを装ったものが27.5％を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は467件で、前四半期の642件から27％減少し、前年度同期（522件）との比較では11％の現象となっている。

活動概要では、「Windowsの新しいセキュリティ機能の効果を検証して分析センターだよりで紹介」をトピックに挙げている。これは最近のWindows OSに実装されたセキュリティ機能のうち、システムから隔離した環境（サンドボックス）でアプリケーションを動作させる「AppContainer」、アカウント情報を保護する「LSAの保護モード」および「Credential Guard」の機能に着目、実際の攻撃に用いられた検体を使って検証し、分析センターだよりで紹介したというもの。

《吉澤亨史（ Kouji Yoshizawa ）》