インシデント件数が増加、ウェブ改ざん目立つ - JPCERTが報告

JPCERTコーディネーションセンターは、2013年第1四半期におけるインシデントの報告状況について取りまとめた。

同センターによれば、同四半期のインシデント件数は、5692件で前四半期の5293件を大きく上回った。2012年第2四半期の3832件と比較すると高い水準で推移している。

各月の動向を見ると、最多だったのは1949件が報告された1月。もっとも少なかった2月の1836件より100件以上も多かった。サイト管理者などに問題解決のため調査と対応を依頼した件数は2230件で、前四半期の1497件から大幅に増加。2012年第2四半期の756件からは、3倍近くまで増加している。

インシデント件数をカテゴリ別に見ると、システムの弱点を探索したと見られる「スキャン」が、全体の41.8％にあたる2379件で最多。ただし前四半期の2794件を下回っている。

一方、次に多い「ウェブサイト改ざん」は、1184件で前四半期の737件から大きく増加した。2012年第2四半期の139件と比較すると大幅に上昇していることがわかる。

マルウェアへ感染させる不正サイトへ誘導する「iframeタグ」が挿入されるケースが多数報告されたほか、3月以降、不正なApacheモジュールがインストールされるケースも発生した。

また「フィッシングサイト」も、前四半期の360件から474件へと拡大。「DoS/DDoS」は6件から36件へと件数は少ないものの6倍に跳ね上がった。「マルウェアサイト」は181件で前回調査の213件から減少している。

（Security NEXT - 2013/04/16 ）ツイート