JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、2020年10月1日から12月31日までの四半期における「JPCERT/CC 活動四半期レポート」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
JPCERT/CCが本四半期に受け付けたインシデントに関する報告は、件数ベースで13,066件、インシデント件数ベースで7,249件で、国内外のインシデントに関連するサイトとの調整件数は4,220件で、前四半期の4,807件と比較し6%減少した。
同レポートによると、本四半期のフィッシングサイト件数は5,015件で前四半期の5,845件から14%減少するも、前年度同期(3,700 件)との比較では36%の増加となった。本四半期の特徴としては、新型コロナウイルス感染症対策における特別定額給付金の給付を騙ったフィッシングサイトの報告が多数寄せられた。
また、本四半期のWebサイト改ざんの件数は404件で前四半期の374件から8%増加、特徴としては改ざんされたWebサイトから特定ブランドを扱うEコマースサイトに誘導される事例が複数寄せられた。
その他の動向として、標的型攻撃に分類されるインシデントの件数は10件で、前四半期の16件から38%減少、本四半期もLazarus(別名 Hidden Cobra)と呼ばれる攻撃グループによる国内組織を狙った標的型攻撃の報告が引き続き寄せらた。標的型攻撃の他の事例として、SSL-VPN製品の脆弱性を突いて侵入した事案も報告された。
さらに同レポートでは四半期の活動トピックスとして「リモートワーク環境下で利用が進む VPN 製品の脆弱性への取り組み」と「脆弱性情報のグローバルな流通基盤体制整備のための JPCERT/CC の活動と国内における新 CNA の誕生」を取り上げ紹介している。
《ScanNetSecurity》
