インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加（JPCERT/CC）

JPCERT/CCは、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

2018.7.13 Fri 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月12日、2018年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,815件で、前四半期（3,786件）から1％増加した。

インシデントの内訳は「スキャン」が34.9％、「フィッシングサイト」が33.8％を占めた。フィッシングサイト全体では、Eコマースサイトを装ったものが48.7％、金融機関のサイトを装ったものが20.7％を占めている。本四半期に報告が寄せられたフィッシングサイトの件数は1,214件で、前四半期の924件から31％増加し、前年度同期（736件）との比較では65％の増加となっている。

活動概要では、「脆弱性情報コーディネーションの効率化に向けたVDOに関する取り組み」「日本シーサート協議会の加盟会員数が300組織に」の2つをトピックに挙げている。JPCERT/CCは、脆弱性情報コーディネーションの効率化に向けて行っているVDOに関する取り組みを、FIRST（Forum of Incident Response and Security Teams）の第30回年次会合で発表した。この取り組みは、米NISTが提案しているVulnerability Description Ontology（VDO）に基づいた共通言語を用いて脆弱性情報を表現し、それを機械処理することを目指すもの。

《吉澤亨史（ Kouji Yoshizawa ）》