一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、2022年7月1日から9月30日までの四半期における「インシデント報告対応レポート」を公開した。
同レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は13,564件で、前四半期(16,714件)から19%減少している。
同四半期のインシデントの内訳は「フィッシングサイト」が71%、「スキャン」が18%となった。フィッシングサイトの報告件数は7,520件で、前四半期の8,088件から7%の減少に、前年度同期(6,311件)からは19%の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数は4,191件で前四半期の5,523件から24%減少、国外のブランドを装ったフィッシングサイトの件数は2,662件となり、前四半期の1,931件から38%増加している。
同レポートによると、同四半期に報告のあったWebサイト改ざんの件数は695件で、前四半期の557件から25%増加している。同四半期では、正規の Web サイトに不正に WebShell を設置し、その WebShell を用いてEコマースサイトやメールサービスを装ったフィッシングサイトのコンテンツを設置したり、Webサイトに不審なサイトへの転送スクリプトを挿入する事例が複数報告されている。
標的型攻撃に分類されるインシデントは、「不正なショートカットファイルをダウンロードさせる攻撃」「マルウェア FlowCloud を使用した攻撃」の2件。
