一般社団法人JPCERTコーディネーションセンター(以下、JPCERT/CC)は2016年1月14日、国内外で発生するコンピュータセキュリティインシデント(以下、インシデント)に関する調査結果を発表した。それによると、2015年10月1日~12月31日までに寄せられた報告件数は前年同期比45%減の3440件。このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は同12%減の2053件だった。前四半期と比較すると、総報告件数が17%の減少で調整件数は0.3%減少した。
JPCERT/CCでは、報告を受けたインシデントをカテゴリー別に分類し、その動向も調査。それによると、スキャンに分類されるシステムの弱点を探索するインシデントの総報告件数は1526件で、全体に占める割合は48.2%と最多。次いで、Webサイト改ざんに分類されるインシデントが826件で同26.1%、フィッシングサイトに分類されるインシデントが474件で同15.0%だった。
フィッシングサイトの傾向についても調査した。総報告件数は前四半期の522件から9%減少しているものの、前年度同期との比較では68件、17%増加した。
JPCERT/CCでは、本四半期は国内のブランドを装ったフィッシングサイトの件数が124件で、前四半期の113件から10%増加していると指摘。一方で、国外ブランドを装ったフィッシングサイトの件数は250件で、前四半期の268件から7%減少している。
また、JPCERT/CCが報告を受領したフィッシングサイト全体では、金融機関のサイトを装ったものが49.1%で最も多く、次いでEコマースサイトを装ったものが16.4%。JPCERT/CCでは、2015年10月から継続的に確認されている複数ブランドのフィッシングは、トップレベルドメイン(TLD)が.comであり、香港のホスティングサービスが多く使用されていたという。また、2015年11月末以降に確認された別の複数ブランドのフィッシングでは、韓国やアメリカのホスティングサービスが多く使用され、URLには.help、.ren、.linkなどのジェネリックトップレベルドメイン(gTLD)配下で正規サイトを装ったサブドメインを取得していたと指摘している。
[JPCERT/CCの発表資料へ]
