インシデント報告のうちWebサイト改ざんが2割

拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月15日、2013年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシデント報告件数は5,453件（前四半期は5,064件）と8％増加した。各報告に含まれるインシデント件数も5,692件（前四半期は5,293件）と前四半期から増加、サイト管理者などに対応を依頼した調整件数は2,230件と、前四半期の1,497件から49％増加した。前年同期との比較では、総報告数で102％増加し、調整件数は196％増加している。

インシデントの内訳は「スキャン」が2,379件で全体の41.8％を占め、「Webサイト改ざん（1,184件）」が20.8％を占めた。「フィッシングサイト（474件）」は8.3％を占めている。Webサイト改ざんのインシデント件数は、前四半期の737件から増加し、フィッシングサイトも前四半期の360件から増加している。活動概要では、「制御システムセキュリティインシデント報告のWebフォームによる受付を開始」「APCERT合同サイバー演習への参加およびAPCERT功労感謝記念賞の受賞」「『分析センターだより』の公開を開始」をトピックに挙げている。

インシデント報告のうちWebサイト改ざんが2割を占める--JPCERT/CCレポート（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》

• 「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開（JPCERT/CC）
• 旧版「Parallels Plesk Panel」でサイト改ざんや不正ログインの可能性（JPCERT/CC）
• 法人における、SNSに起因する脅威とセキュリティ対策をまとめたレポート（JPCERT/CC）