直近四半期はフィッシングサイト増加

 
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、2019年7月1日〜9月30日に報告を受けたインシデントについてまとめた「インシデント報告対応レポート」を公開しました。直近の傾向をもとに今後の対策につなげていきましょう。
 
今回公開されたレポートによると四半期の報告件数は4618件で、インシデント拡大防止のための調整を行ったのは4149件。前四半期の2019年4〜6月期と比較して、報告件数は21％増加し、調整件数は48％増加しています。発生したインシデントにおける各カテゴリの割合はのうちフィッシングサイトに分類されるインシデントが60.4％と大きな割合を占めていることがわかります。
 
フィッシングサイトの報告件数については、2019年4〜6月期の1947件から78％増加。内訳は、国内ブランドを装ったフィッシングサイトが673件（19％）、国外ブランドを装ったものが1828件（53％）、フィッシングサイト確認時に停止されていたなどの理由によりブランド不明のものが956件（38％）でした。国外ブランドを装ったものではEコマース（73.0％）が大きな割合を占め、国内ブランドを装ったフィッシングサイトでは、通信事業者（43.8％）、金融機関（34.3％）を装ったものが多く確認されています。
 
フィッシングサイトへの誘導には通常のメール以外にもSMSを使ったケースも増えています。また、短縮URLサービスを利用してフィッシングサイトへ転送されるケースも依然として多く見受けられていますので注意が必要です。
 
『JPCERT/CC インシデント報告対応レポート』
（出典：2019年10月17日　一般社団法人JPCERTコーディネーションセンターより）
 

日本政府のサイバーセキュリティ予算大幅増

 
内閣サイバーセキュリティセンター（NISC）は、政府のサイバーセキュリティに関する予算についての資料を公開しました。今回公開された予算資料によると、サイバーセキュリティに関する2020年度（令和2年度）予算の概算要求額は、政府全体で881.1億円となる見通しで、前年度当初予算額712.9億円から170億円近い増額となっています。
 
このなかで注目すべきは、各省庁中最も予算額が大きい防衛省。同省の「システム・ネットワークの充実・強化」に176.5億円、および「サイバーに関する最新技術の活用」に44.6億円が新規計上されています。陸上自衛隊が運用する全てのシステム・ネットワークの状況を一元的に管理し、所要のセキュリティ対策を効率的に実施するシステムを整備する目的と、サイバー攻撃対処に係るAI適用システムの設計にかかる予算とのことです。そのほかにも、警察庁の「サイバーセキュリティ対策に係る教養の充実等」9.3億円も今回新規計上され、内閣官房「内閣サイバーセキュリティセンター予算」も大幅予算増となっています。
 
2020年の東京オリンピック開催に伴うセキュリティ対策増強も含め、近年の大規模サイバー攻撃には、国家が関わっているとされる事例も多く報告されています。今後は国レベルでのサーバーセキュリティ対策が重要となってきているともいえますね。
 
『政府のサイバーセキュリティに関する予算』
（出典：2019年10月18日　内閣サイバーセキュリティセンターより）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊