インシデント報告件数、フィッシングサイト増加(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

インシデント報告件数、フィッシングサイト増加(JPCERT/CC)

JPCERT/CCは、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

脆弱性と脅威 脅威動向
インシデント報告関連件数
インシデント報告関連件数 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、2019年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は3,830件で、前四半期(4,433件)から14%減少した。

同四半期のインシデントの内訳は「フィッシングサイト」が46.2%、「スキャン」が28.9%となった。スキャンは前四半期から半減している。フィッシングサイトの報告件数は1,947件で、前四半期の1,753件から11%増加した。前年度同期(1,214件)からは60%の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数が378件となり、前四半期の258件から47%増加。国外のブランドを装ったフィッシングサイトの件数は1,255件となり、前四半期の1,198件から5%増加している。

活動概要では、「『IoTセキュリティチェックリスト』を公開」「J政令指定法人としてサイバーセキュリティ協議会の活動を開始」の2つをトピックに挙げている。IoTセキュリティチェックリストは、IoTデバイスを安全に運用するために実装しておきたい39のセキュリティの機能を、それが必要な背景とともにまとめ、一覧表にしている。同チェックリストにより、開発中または導入予定のIoTシステム・IoTデバイスの評価を行うことで、そのIoTシステムのセキュリティを担保する上で必要な機能が備わっているかどうかの判断と、さらなる検討項目の洗い出しを手早く行える。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る