• セキュリティ情報
  • 2020.07.21

JPCERTインシデント報告対応レポート(2020年4月~6月)フィッシング詐欺増加傾向

JPCERT コーディネーションセンターは7月14日(火)、4月から6月までのインシデント報告対応レポートを公開しました。

インシデント報告対応レポートとは?

一般社団法人 JPCERT コーディネーションセンター国内外で発生するセキュリティインシデントの報告をレポート化したものです。

レポートは年に4回、四半期ごとの下記情報が掲載されています。

  1. 期間中発生したインシデントの数
  2. カテゴリー(フィッシングサイトや標的型攻撃)ごとのインシデント数
  3. インシデントの傾向、事例

インシデント件数とカテゴリーについて

今回報告された内容によると、インシデント件数は7,123件であり、前四半期(1月~3月)と比べると、約1.3倍ほど増加したことになります。
6月に発生したインシデントのカテゴリーでは、”フィッシングサイト”に関する内容が1,959件で最も多く、全体の約7割ほどを占めています。
本サイトでも”フィッシング詐欺”をたびたび取り上げていますが、やはり増加傾向にあります。

今年は新型コロナウイルスの感染拡大に便乗したフィッシング、スミッシングが数多く報告されてきました。
日本国内でも日常的にマスクの装着が推奨される中で、人々の関心を強く引き付ける事象の発生時は、便乗した表現を用いやすいインシデントが増加がちになるのかもしれません。

また、4月から6月の期間中は、Webサイト改ざんの件数が大きく伸びています。
不正なJavaScriptが埋め込まれ、「当選詐欺」サイトに転送される事例が多く報告されているようです。

最新インシデントとの向き合い

フィッシングサイトの増加は、時勢と結びつくところが多いかもしれません。
例に挙げれば新型コロナウイルスのように、そのときどきで利用できそうな話題に便乗した攻撃や詐欺が今後も発生するでしょう。

Web上にはレポートに挙がるような危険もあれば、有益な情報も数多く存在します。

そのどちらであるかを見極めるには、しっかりとITリテラシーを身につけておく必要があります。

今回のレポートを参考に、最新のインシデント情報を学んでみてはいかがでしょうか。

 

参考サイト:
https://www.jpcert.or.jp/pr/2020/IR_Report20200714.pdf

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。