インシデント報告件数、「フィッシングサイト」と「スキャン」が拮抗（JPCERT/CC）

JPCERT/CCは、2018年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威脅威動向

49 views

2019.1.17 Thu 8:01

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月16日、2018年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は4,242件で、前四半期（3,908件）から9％増加した。

インシデントの内訳は「スキャン」が37.4％、「フィッシングサイト」が34.8％となった。フィッシングサイトの報告件数は1,560件で、前四半期の1,302件から20％増加した。また、前年度同期（852件）からは83％の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数が282件となり、前四半期の309件から9％減少。国外のブランドを装ったフィッシングサイトの件数は985件となり、前四半期の784件から26％増加している。

活動概要では、「『2017年度CSIRT構築および運用における実態調査』を公開」「JPCERT/CC Eyes～JPCERTコーディネーションセンター公式ブログ～を開設」の2つをトピックに挙げている。実態調査では、CSIRT構築および運用の実態を再確認することに加え、構築済のCSIRTが次のステップへ進むために取組むべき課題を分析し、その結果として、「他の組織のCSIRTとの交流」「インシデントの原因特定に向けたサービスの拡充」「事業継続と障害復旧計画へのCSIRTとしての関与」の3つを示している。

《吉澤亨史（ Kouji Yoshizawa ）》