ニュース
10~12月のインシデント報告、ポートスキャンが倍増、標的型攻撃は1.5倍に~JPCERT/CC
2017年1月11日 19:05
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11日、2016年10~12月に報告を受けたインシデントをまとめた「インシデント報告対応レポート」を公表した。
報告を受けたインシデントの数は4036件で、7~9月期から29%増加した。報告されたインシデントの総数は4122件。報告に対応してJPCERT/CCが国内外のサイトとの調整を行った件数は2883件で、36%増となった。
インシデントをカテゴリー別で見ると、システムの弱点を探索する「スキャン」が2177件(52.8%)で、7~9月期からは98%増となった。頻繁にスキャンの対象となったポートは、SSH(22/TCP)、SMTP(25/TCP)、HTTP(80/TCP)が挙げられる。
「フィッシングサイト」は521件(12.6%)で、7~9月期からは12%、前年同期比では10%の増加。内訳を見ると、国外ブランドが279件(54%)で過半数を占め、国内ブランドは134件(26%)、フィッシングサイトの停止などによりブランドが未確認のものが108件(21%)。また、カテゴリー別では、金融機関が36.3%で最多。ただし、銀行を装ったフィッシングサイトはごく少数で、クレジットカード情報を窃取しようとするものが多く確認された。また、国内が38%を占め、7~9月期の25%から増加している。
次いでECサイトが24.0%、通信事業者は17.7%で、10月末以降には、記載された短縮URLからウェブメールのログイン画面を装った偽サイトへ誘導するフィッシングメール継続して確認された。
「ウェブサイト改ざん」は688件(16.7%)で、7~9月期から24%増。アクセスユーザーのIPアドレスやユーザーエージェント、アクセス時刻などをログとして記録する不正なPHPファイル「index_old.php」を読み込むスクリプトがトップページに埋め込まれる改ざんについて、JPCERT/CCでは11月14日に「Webサイト改ざんに関する注意喚起」を公開している。また、改ざんされたウェブサイトの多くはWordPressなどのCMSが使用されていた。
標的型攻撃は15件と少ないが、7~9月期は10件だったため、50%増となる。マルウェアサイトは376件で、12%増だった。その他に分類されるインシデントは260件で6%減。