インシデント報告件数、フィッシングサイト増加(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

インシデント報告件数、フィッシングサイト増加(JPCERT/CC)

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
インシデント報告関連件数
インシデント報告関連件数 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,830件で、前四半期(4,433件)から14%減少した。

同四半期のインシデントの内訳は「フィッシングサイト」が46.2%、「スキャン」が28.9%となった。スキャンは前四半期から半減している。フィッシングサイトの報告件数は1,947件で、前四半期の1,753件から11%増加した。前年度同期(1,214件)からは60%の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数が378件となり、前四半期の258件から47%増加。国外のブランドを装ったフィッシングサイトの件数は1,255件となり、前四半期の1,198件から5%増加している。

活動概要では、「『IoTセキュリティチェックリスト』を公開」「J政令指定法人としてサイバーセキュリティ協議会の活動を開始」の2つをトピックに挙げている。IoTセキュリティチェックリストは、IoTデバイスを安全に運用するために実装しておきたい39のセキュリティの機能を、それが必要な背景とともにまとめ、一覧表にしている。同チェックリストにより、開発中または導入予定のIoTシステム・IoTデバイスの評価を行うことで、そのIoTシステムのセキュリティを担保する上で必要な機能が備わっているかどうかの判断と、さらなる検討項目の洗い出しを手早く行える。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  9. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  10. 2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント

    2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

ランキングをもっと見る