JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、7〜9月のインシデント報告対応レポートを発表した。
4〜6月期に引き続き、いわゆるガンブラーウイルスやSQLインジェクション攻撃によるコンテンツ改竄など、ウェブサイト訪問者に対するPCへの攻撃が続いている。ブラウザのアドオンにも注意し、AdobeのFlashやAcrobatなどの脆弱性修正が行われた場合は、早々にアップデートの適用を励行するとともに、ウイルス対策ソフトの定義ファイルを最新に維持するよう呼びかけている。
インシデント報告対応レポートでは、7〜9月期に寄せられたインシデント報告件数は2441件、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は701件だった。これは4〜6月期の847件と比較して約17%減少。インシデントのタイプ別割合では、マルウェアサイトが965件で35%を占め、ウェブサイト改竄によるインシデントは13%であった。
また7〜9月期はフィッシングサイトの報告が多く寄せられているという。報告件数は487件で、4〜6月期の388件から約25%増加した。また、2009年7〜9月期(303件)との比較では、約61%増加している。特に国内ブランドを装ったフィッシングサイトの件数が278件と、4〜6月期の157件から大幅に増加した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」