JPCERTコーディネーションセンター(JPCERT/CC)は2015年10月9日、国内外で発生するセキュリティインシデントに関する調査結果を発表した。それによると、2015年第3四半期(7月1日から9月30日まで)にJPCERT/CCが受け付けたインシデント報告件数は、前年同期比11%減の4128件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は同3%減の2058件だった(表1)。前四半期と比較して、総報告件数は20%減少し、調整件数は21%減少となった。ここでの「調整」とは、インシデント拡大防止のため、サイトの管理者などに現状の調査と問題解決のための対応を依頼することを指している。

表1●インシデント報告関連件数(出典:JPCERT/CC)
[画像のクリックで拡大表示]

 JPCERT/CCでは、報告を受けたインシデントをカテゴリー別に分類し、その結果も公表している(表2)。それによると、スキャンに分類される、システムの弱点を探索するインシデントが全体の53.0%を占め、Webサイト改ざんに分類されるインシデントは15.8%を占めた。また、フィッシングサイトに分類されるインシデントは13.9%だった。

表2●カテゴリー別インシデント件数(出典:JPCERT/CC)
[画像のクリックで拡大表示]

 またJPCERT/CCでは、インシデントの傾向とフィッシングサイトに着目し、その傾向を分析した。それによると、本四半期に報告が寄せられたフィッシングサイトの件数は同25%増の522件。前四半期との比較でも491件から6%増加した。

 JPCERT/CCは、この四半期は国内のブランドを装ったフィッシングサイトの件数が113件となり、前四半期の132件から14%減少したと指摘。一方で、国外ブランドを装ったフィッシングサイトの件数は268件となり、前四半期の239件から12%増加した。

 一方、JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが53.8%で最多となった。国内金融機関や国内オンラインゲームを装ったフィッシングサイトを調べると、大量に作成された.comドメインが使用されており、大半のドメインに香港のIPアドレスが割り当てられていたという。金融機関のフィッシングでは、標的のブランド名に似せた文字列を含むドメイン名が多く使用されていた。

 なお、国内ブランドを装ったフィッシングサイトが使用していたIPアドレスの国別内訳を見ると、43.1%が香港、28.5%がアメリカのIPアドレスであり、両方を合計すると7割以上を占めた。

 Webサイト改ざんの件数は592件だった。前四半期の649件から9%減少した。マルウエアサイトの件数は119件で、前四半期の197件から40%減少。スキャンの件数は1985件で、前四半期の2442件から19%の減少となった。

JPCERT/CCの発表資料へ