JPCERT コーディネーションセンター(JPCERT/CC)は10日、国内外で発生するコンピュータセキュリティインシデントの統計を纏めた「インシデント報告対応レポート」を公開した。

JPCERT/CCでは、情報システムの運用におけるセキュリティ上の問題として捉えられる事象やコンピューターセキュリティに関わるインシデントの報告を受け付けており、統計結果を定期的にレポートとして公開している。

2013年7月1日から2013年9月30日の四半期に寄せられた報告件数は10,095件で、前年同期で比較すると総報告数で86%増加。報告件数が四半期ベースで1万件を越えたのは、初めてのことになる。全体の33.5%にあたる「Webサイト改ざん」は、2,774件の報告があり、前四半期に引き続き、不審なiframeや難読化されたJavaScriptがWebページに挿入されたもので、アクセスすると複数のアプリケーションの脆弱性を使って攻撃を行うサイトへ誘導されことをJPCERT/CCでは確認している、としている。

四半期に行ったJPCERT/CCの対応例も紹介されており、金融系マルウエアが通信を行う国内サーバに関する対応、海外鉄道会社への DDoS 攻撃に使用された国内オープンリゾルバに関する対応、Web 広告の改ざんによるマルウエア配布に関する対応事例も掲載されている。