JPCERT/CC、2011年1～3月の「インシデント報告対応レポート」と「活動概要」公開

本日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、2011年1月1日から3月31日までに受け付けたインシデント報告の統計及び事例をまとめた「インシデント報告対応レポート」と早期警戒、脆弱性関連情報流通促進、ボット対策事業、国際連携活動などをまとめた「活動概要」を公開いたしました。

【インシデント報告対応レポート】

本四半期(2011年1月1日～2011年3月31日)に寄せられたインシデント報告件数は、1936件でした。また、JPCERT/CC が国内外の関連するサイトとの調整を行った件数は596 件でした。

前四半期(2010年10月1日～2010年12月31日)の731件と比較して、18％減少していますが、2010年度(2010年4月1日～2011年3月31日)に寄せられた報告件数は9865件で、前年度(2009年4月1日～2010年3月31日)の8716件と比較して、13％と年間報告数は増加しています。

本四半期に発生したインシデントのタイプ別割合は、システムの弱点を探索するスキャンに分類されるインシデントは48.8％と大きな割合を占めています。フィッシングサイトに分類されるインシデントが21.5％を占めています。またWebサイト改ざんに分類されるインシデントは2.6％でした。

●インシデント報告対応レポートの詳細は以下URLをご覧ください。
https://www.jpcert.or.jp/pr/2011/IR_Report20110412.pdf

□JPCERT/CC は、国際的な調整・支援が必要となるインシデントにおいて、日本の窓口組織として、国内や国外 (海外のCSIRT など) の関係機関と調整活動を行っています。インシデント報告対応レポートは、国内外から受け付けたインシデント報告の統計、及び事例について紹介しています。

【活動概要】

―トピック1―震災や原発事故に乗じた標的型攻撃やフィッシングサイトへの対応
―トピック2―韓国の政府系サイトを対象とするDDoS 攻撃への対応
―トピック3―脆弱性情報の取扱いに関するガイドラインのISO/IEC への提案
―トピック4―制御システム・セキュリティカンファレンス開催
―トピック5―JPCERT/CC がAPCERT 議長チームに

●活動概要の詳細は以下URLをご覧ください。
https://www.jpcert.or.jp/pr/2011/PR20110412.pdf

□経済産業省より委託を受け、「平成２２年度コンピュータセキュリティ早期警戒体制の整備（不正アクセス行為等対策業務）」事業として実施した早期警戒、脆弱性関連情報流通促進、ボット対策事業、国際連携活動などを紹介しています。