[画像のクリックで拡大表示]

 JPCERTコーディネーションセンター(JPCERT/CC)は国内外で発生したセキュリティインシデント(事故)に関する調査結果を発表した。2016年第3四半期(7~9月)にJPCERT/CCが受け付けたインシデント報告件数は3137件だった。

 報告件数は減少傾向にある。第3四半期の報告件数は前期から33%減り、前年同期から24%減ったという。

 第3四半期に発生したインシデントは2801件。最も多かったのは、システムの弱点を探索する「スキャン」で39.2%を占めた。2位はWebサイト改ざんで19.8%、3位はフィッシング(詐欺)サイトで16.7%だった。

 第3四半期のWebサイト改ざんの件数は前期比48%減の554件。JPCERT/CCによれば、改ざんされたWebサイトはCMS(コンテンツ・マネジメント・システム)ソフトを使っているケースが多いという。CMSソフトやプラグインが広範囲にスキャンされていることから、「認知件数以上にWebサイトが改ざんされている可能性がある」と注意を呼び掛けている。

 第3四半期のフィッシングサイトの件数は前期から27%減った467件。金融機関のWebサイトを装ったものが28.1%で最多、ECサイトを装ったものが27.5%だった。

 標的型攻撃のインシデントの報告件数は10件。前期から33%減っている。