四半期レポートとインシデント報告対応レポートを統合リニューアル「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」公開 | ScanNetSecurity
2026.07.12(日)

四半期レポートとインシデント報告対応レポートを統合リニューアル「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」公開

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月17日、「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント報告件数のカテゴリー別割合
インシデント報告件数のカテゴリー別割合 全 1 枚 拡大写真

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月17日、「JPCERT/CC 四半期レポート[2025年4月1日~2025年6月30日]」を公開した。

 JPCERT/CCでは、3ヶ月に一度「JPCERT/CC 活動四半期レポート」と「JPCERT/CC インシデント報告対応レポート」を公開していたが、2025年度第1四半期から統合してリニューアルを実施、名称を「JPCERT/CC 四半期レポート」としている。インシデント対応支援に関するレポートが両報告書に掲載されていたものを一本化することで利便性向上を図るとともに、JPCERT/CCの活動をわかりやすく伝えられるよう、全体的に見直しを行っている。

 同レポートによると、同四半期にJPCERT/CCに寄せられたインシデント報告件数は14,558件で、前四半期(10,102件)から44% 増加している。

 同四半期のインシデントの内訳は「フィッシングサイト」が88.14%、「スキャン」が2.87%となった。フィッシングサイトの報告件数は7,358件で、前四半期の5,267件から40%の増加となっている。内訳では、国内のブランドを装ったフィッシングサイトの件数は5,950件で前四半期の4,277件から39%増加、国外のブランドを装ったフィッシングサイトの件数は585件、ブランド不明は823件であった。国外ブランドではAmazonとApple IDを装ったフィッシングサイトが全体の6割近くを占め、国内ブランドではSBI証券、JCB、三井住友カード、楽天を装ったフィッシングサイトが多く報告された。

 標的型攻撃に分類されるインシデントの件数は5件で、「Ivanti Connect Secure の脆弱性(CVE-2025-22457)を悪用した攻撃」の被害報告が複数寄せられている。いずれの事案でも Ivanti Connect Secure に SPAWNSLOTH や SPAWNSNARE、SPAWNCHIMERA と呼ばれるバックドアが設置され、中国関連とされる攻撃グループ UNC5221 による攻撃であると考えられている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop