2015年3Qはインシデント件数が減少 - 「標的型攻撃」は前期と同水準

2015年第3四半期のセキュリティインシデント件数は3748件で、前四半期の4188件を下回った。標的型攻撃は、前期と同水準の59件だった。

JPCERTコーディネーションセンターが、同四半期に発生したセキュリティインシデントを取りまとめたもの。

同四半期のインシデント件数は3748件で、前四半期の4188件から減少。月別では7月が1626件と、6月の1247件から跳ね上がったが、その後は8月が929件、9月が1193件と比較的落ち着きを見せた。サイト管理者などに対応を依頼した調整件数も2058件と、前期の2593件を下回っている。

インシデント別の内訳を見ると、「スキャン」が1985件と依然として最多だが、前期の2442件から19％減。80番ポート、25番ポート、22番ポートに集中していたという。

「ウェブサイト改ざん」も前期の649件から592件に後退。「マルウェアサイト」も119件と、前期の197件を下回る。前期に71件と倍増を見せた「DoS/DDoS」も21件に縮小。「制御システム関連」は、同四半期にインシデントは確認されなかった。

一方、「標的型攻撃」は59件で、前期の60件とほぼ同水準となった。また唯一増加が見られたのは「フィッシングサイト」で、前期の491件から6％増の522件だった。

フィッシングサイトでは、金融機関を装うケースが53.8％を占めており、前期の46.4％から上昇した。国内ブランドを悪用したサイトが113件で、前期の132件から減少した一方、国外ブランドは268件で前期の239件から増加。割合は国内が48％で国外が52％となった。

（Security NEXT - 2015/10/09 ）ツイート