logo

ウェブサイト訪問者PCへの攻撃活動が続く--JPCERT/CC調べ

  • このエントリーをはてなブックマークに追加

 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、7〜9月のインシデント報告対応レポートを発表した。

 4〜6月期に引き続き、いわゆるガンブラーウイルスやSQLインジェクション攻撃によるコンテンツ改竄など、ウェブサイト訪問者に対するPCへの攻撃が続いている。ブラウザのアドオンにも注意し、AdobeのFlashやAcrobatなどの脆弱性修正が行われた場合は、早々にアップデートの適用を励行するとともに、ウイルス対策ソフトの定義ファイルを最新に維持するよう呼びかけている。

 インシデント報告対応レポートでは、7〜9月期に寄せられたインシデント報告件数は2441件、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は701件だった。これは4〜6月期の847件と比較して約17%減少。インシデントのタイプ別割合では、マルウェアサイトが965件で35%を占め、ウェブサイト改竄によるインシデントは13%であった。

 また7〜9月期はフィッシングサイトの報告が多く寄せられているという。報告件数は487件で、4〜6月期の388件から約25%増加した。また、2009年7〜9月期(303件)との比較では、約61%増加している。特に国内ブランドを装ったフィッシングサイトの件数が278件と、4〜6月期の157件から大幅に増加した。

-PR-企画特集