ニュース 2020.07.26 セキュリティ事故の報告件数が過去最多を記録

レポートによると、同四半期にJPCERT/CCに報告されたインシデント報告件数は前四半期（2020年1月〜3月）の6,361件より60%増加した10,416件であったという。また、この件数は前年同期と比べると172%もの増加となっている。

同レポートはJPCERT/CCが四半期ごとにインシデント報告を取りまとめ、統計や事例に加えて、どのようなインシデントの発生傾向がみられたかを分析するもの。

今回報告されたインシデントの内訳の割合をみると「フィッシングサイト」が73.9%を占め一番多く、次は13.8%の「スキャン（システムの弱点を探索するインシデント）」と続く。

フィッシングサイトの報告件数は、前四半期の3,839件より37%増加した5,262件だった。この数字は2020年3月から高い水準で推移しており、前年同時期の1,947件と比べると170%の増加となっている。

フィッシングサイトの特徴を見ると国外のブランドを装ったフィッシングサイトが62%を占め最も多く、国内のブランドを装ったものは28%を占めた。

国外のブランドを装ったフィッシングサイトではショッピングサイトを装ったものが最も多く、国内のブランドでは、企業を装ったものに続き金融を装ったものも多かったという。

また、フィッシングサイトの中には、ブランドとは関係のない「COVID-19」の文字列をURLの中に組み込み、閲覧者の興味を引こうとしているものもいくつか見られたとのこと。

ショッピングサイトを装ったフィッシングサイトに誘導する手段としてはメールが主に使われており、あたかもログインアカウントが不正に利用されたかのように思わせる文章とともに、フィッシングサイトへのURLが添付されているものが多く確認されたという。

【関連リンク】

・JPCERT/CC インシデント報告対応レポート 2020年4月1 日 ~ 2020年6月30 日（JPCERT/CC）
https://www.jpcert.or.jp/pr/2020/IR_Report20200714.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock