国内サイトを狙うフィッシング詐欺が増加、JPCERT/CCが報告
JPCERT/CCは、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスに関係するインシデントが増加した。
JPCERTコーディネーションセンター(JPCERT/CC)は、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスが狙われるインシデントが増加した。
期間中の届け出総数は2983件、インシデント対象となるIPアドレス数は3141アドレス。なお、マレーシアの対応機関から日本のマルウェア設置サイトに関する調査依頼の届け出が2061件あり、届け出総数の大半を占めた。
インシデントの内訳は、マルウェアが68%(2154件)、不審なアクセス行為などの「scan」が11%(469件)、フィッシング詐欺サイトが303件、その他が6%(187件)、不正アクセスが1%(28件)だった。
届け出のあったセキュリティインシデントの内訳このうちフィッシング詐欺は、国内組織をかたったものが104件を占め、4〜6月期の58件から大幅に増加した。海外組織をかたったものは192件、確認できなかったものは7件。国内組織をかたるケースでは大手ポータルサイトを標的にしたものが多数報告され、詐欺サイトのコンテンツや手口が類似していたことから、JPCERT/CCは何らかの攻撃ツールが悪用された可能性があると分析している。
その他では、キーローガーによって盗み出されたとみられる国内サービスに関するアカウント情報や個人情報の届け出が海外の対応機関から寄せられた。JPCERT/CCでは、該当する国内のサービス事業者に同事案を連絡し、早急な対応を依頼したという。
不正アクセスは4〜6月期の74件から減少したものの、すべての事案がマルウェア「JSRedir-R」(別名Geno、Gumblarなど)によるWebサイトの改ざんだった。JSRedir-RはFTPアカウントを不正に盗み出して攻撃者に通知し、改ざん行為を繰り返すことで感染マシンを広げていた。
JPCERT/CCは、届け出を基にインシデントに関係するサイトやサービス事業者、海外の同様の機関などへ調査や改善対応を連絡するコーディネーション業務を行っている。これにより、マルウェア配布サイトやフィッシング詐欺サイトの閉鎖、サイバー攻撃への対処といった活動を迅速に展開できるため、JPCERT/CCではインシデントに関する情報提供を電子メールやWebサイト、FAXなどで受け付けている。
関連記事
- セキュリティ問題の調整依頼、JPCERT/CCがWebで受け付け
JPCERT/CCは、セキュリティインシデントの調整依頼や報告をWebからも行えるようにした。 
セキュリティインシデントへの対応では、何を考えるべきか
企業や組織でセキュリティインシデントに対応する「シーサート」の国際会議が京都で開催された。情報化社会の広がりでセキュリティ問題や対応のあり方が大きく変わりつつある。- IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。