一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,530件で、前四半期(4,600件)から2%減少した。
インシデントの内訳は「スキャン」が41.8%、「フィッシングサイト」が18.0%を占めた。「Webサイト改ざん」は前四半期の19.9%から5.8%へと減少している。フィッシングサイト全体では、Eコマースサイトを装ったものが55.7%、金融機関のサイトを装ったものが18.0%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は852件で、前四半期の1,011件から16%減少し、前年度同期(521件)との比較では64%の増加となっている。
活動概要では、「攻撃行動の痕跡を調査するための文書およびツールを公開」「ランサムウエア対策特設サイトを公開」の2つをトピックに挙げている。JPCERT/CCでは、インシデント調査において、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手法やそれを支援するツールが求められていることを受け、攻撃行動によって組織内の機器に残る痕跡を調査するための報告書(「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」)の第2版と、イベントログを可視化するツール「LogonTracer」を公開している。
インシデントの内訳は「スキャン」が41.8%、「フィッシングサイト」が18.0%を占めた。「Webサイト改ざん」は前四半期の19.9%から5.8%へと減少している。フィッシングサイト全体では、Eコマースサイトを装ったものが55.7%、金融機関のサイトを装ったものが18.0%を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は852件で、前四半期の1,011件から16%減少し、前年度同期(521件)との比較では64%の増加となっている。
活動概要では、「攻撃行動の痕跡を調査するための文書およびツールを公開」「ランサムウエア対策特設サイトを公開」の2つをトピックに挙げている。JPCERT/CCでは、インシデント調査において、できる限り正確に被害の全体像を掌握し、善後策の立案に必要な事実を収集するための手法やそれを支援するツールが求められていることを受け、攻撃行動によって組織内の機器に残る痕跡を調査するための報告書(「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書」)の第2版と、イベントログを可視化するツール「LogonTracer」を公開している。
