フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開：通信事業者と金融機関を装ったサイトが大半

JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。

[＠IT]

　JPCERTコーディネーションセンター（JPCERT/CC）は2019年10月17日、2019年7〜9月の「インシデント報告対応レポート」を公開した。

　この四半期の報告件数は4618件で、前四半期に比べて21％、前年同期比では18％、それぞれ増加した。また、JPCERT/CCが国内外の関連するサイトとの調整を実施した件数は4149件で、前四半期に比べて48％、前年同期に比べて87％、それぞれ増えた。

カテゴリー別ではフィッシングサイトが6割

　インシデントをカテゴリー別に見ると、フィッシングサイトが最も多く、60.4％を占めた。フィッシングサイトのインシデントは、2019年6月までは毎月400〜700件程度で推移していたが、同年7月以降は毎月1000件以上に急増した。この四半期の報告件数は3457件で、前四半期に比べて78％、前年度同期からは166％それぞれ増加した。

インシデントのカテゴリー別割合（出典：JPCERT/CC）

　次点は「スキャン」の16.2％。これはシステムの脆弱（ぜいじゃく）性を探索する行為のこと。件数は減りつつある。最近1年間では2019年1月が838件で最も多かったのに対して、同年7月は360件、8月は314件、9月は253件だった。

　フィッシングサイトについて詳しく見ると、国内のブランドを装ったサイトは673件で、通信事業者のサイトを装ったものが43.8％で最も多く、金融機関を装ったサイトと合わせると大半を占める。2019年7月中旬からは、SNSサービスを装ったフィッシングサイトも増加傾向にある。一方、国外のブランドを装ったサイトは1828件で、そのうちEコマースサイトを装ったものが73.0％だった。

Webサイト改ざんは減少したが、標的型攻撃は増加

　次に、Webサイトの改ざんについて見ると、この四半期に報告が寄せられた改ざん件数は236件で、前四半期から8％減った。Webサイトに不正に埋め込んだコードで偽のマルウェア感染の警告を表示してサポートに電話を促す詐欺サイトや、不審なツールのダウンロードを促すサイトなどに転送される事例があった。