JPCERT/CC、第2四半期のセキュリティインシデントレポートを発表

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が、2016年第2四半期のセキュリティ関連インシデント（発生事案）レポートを発表しています。

JPCERT/CCは、インシデントの認知と対処、インシデントによる被害拡大の抑止に貢献することを目的として活動している組織です（JPCERT/CCについて）。

レポートの概要をかいつまんでご紹介します。
この四半期（7月から9月）に寄せられた報告件数は3137件で、前四半期と比較して33%減少しています。内容を見ると、スキャン（システムの弱点探索）39.2%、Webサイト改ざん19.8%、フィッシングサイト（情報搾取目的の偽サイト）16.7%、マルウエアサイト（ウイルスソフト配布サイト）12.0%などとなっています。

Webサイト改ざんでは、不正なJavascriptが埋め込まれる事例が多く、PHPを使用したコンテンツ管理システムが被害を受けています。JPCERTコーディネーションセンターでは、「最新のバージョンにアップデートし、不要なテーマやプラグインを削除するなどの対策を実施すること」を推奨しています。
フィッシングサイトでは、金融機関を装ったものと販売サイトを装ったもので半数以上を占めています。また、クレジットカードのブランドサイトや、国内通信事業者のWebメールを装ったフィッシングサイトに関する報告が多く寄せられている、とのことです。

《参考URL》
* JPCERT コーディネーションセンター インシデント報告対応四半期レポート

* JPCERT/CCが「インシデント報告対応レポート」を公開 | 日立ソリューションズの情報セキュリティブログ

* 【セキュリティ ニュース】2016年3Qのインシデント、ウェブ改ざん半減するもマルウェアサイトやDoS攻撃が増加：Security NEXT

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください