図●2016年第1四半期におけるインシデントのカテゴリ別内訳
(出所:JPCERT/CC)
[画像のクリックで拡大表示]
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2016年4月14日、国内外で発生するコンピュータセキュリティインシデントに関する調査結果を発表した。2016年第1四半期(1月~3月)に受け付けたインシデント報告件数は、前期比33%増の4587件に達した。
このうち、JPCERT/CCが国内外の関連するサイトとの調整を行った件数は、同44%増の2955件だった。ただし前年同期との比較では、報告数で33%減少し、調整件数では4%減少した。
JPCERT/CCでは、2016年第1四半期に発生したインシデントをカテゴリで分類し、その動向を調査した。スキャンに分類される、システムの弱点を探索するインシデントが39.9%、Webサイト改ざんに分類されるインシデントが30.6%を占めたという。
フィッシングサイトに分類されるインシデントは15.6%だった。このうち、フィッシングサイトの報告件数は645件で、前四半期の474件から36%増加した。前年度同期の報告件数が466件だったことから、38%の増加となった。
国内のブランドを装ったフィッシングサイトの件数は189件で、前四半期の124件から52%の増加した。一方、国外ブランドを装ったフィッシングサイトの件数は270件で、前四半期の250件から8%増加となった。
金融機関のサイトを装ったものが、55.3%にも達した。Eコマースサイトを装ったものも15.0%。装われたブランド別内訳では、国内、海外ブランドともに、金融機関が最も多かったという。
