図●インシデントのカテゴリ別内訳
(出所:JPCERT コーディネーションセンター)
[画像のクリックで拡大表示]

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2016年7月14日、国内外で発生するコンピュータセキュリティインシデント(以下、インシデント)に関する調査結果を発表した。2016年度第1四半期(4月1日から6月30日)に受け付けたインシデント報告件数は、前年同期比10%減の4686件だった。

 このうち、JPCERT/CC が国内外の関連するサイトとの調整を行った件数は同1%減の2559件。前四半期との比較では、報告件数は2%増加し、調整件数は13%減少した。

 JPCERT/CCは、報告を受けたインシデントをカテゴリ別に分類し、各インシデントカテゴリに応じた調整や対応を実施している。第1四半期に発生したインシデントにおける各カテゴリの割合は、スキャンに分類されるシステムの弱点を探索するインシデントが40.1%、Webサイト改ざんに分類されるインシデントが28.1%、フィッシングサイトに分類されるインシデントが16.9%に達した()。

 一方、報告が寄せられたフィッシングサイトの件数についても調査。報告件数は同31%増の642件となった。前四半期の645件からは0.5%減少しているという。傾向として、国内のブランドを装ったフィッシングサイトの件数が126件と、前四半期の189件から33%減少。国外のブランドを装ったフィッシングサイトの件数は312件に達し、前四半期の270件から16%増加した。

 JPCERT/CCが報告を受領したフィッシングサイトの内訳は、金融機関のサイトを装ったものが42%、Eコマースサイトを装ったものが17.1%。装われたブランド別内訳では、国内ブランドは通信事業者、海外ブランドは金融機関が最も多数を占めたという。

 なお、この第1四半期に報告が寄せられたWebサイト改ざんの件数は1065件で、前四半期の1268件から16%減少。標的型攻撃に分類されるインシデントの件数は15件だった。

JPCERT/CCの発表資料へ