Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンターは報告書「JPCERT/CC インシデント報告対応レポート [2013年10月1日 ~ 2013年12月31日] (PDF)」において、2013年10月から2013年12月の間に受け付けたインシデント報告の統計データを伝えた。Webサイトの改竄およびポートスキャンなどのインシデント報告で過半数を占めており、これにフィッシングサイトに関するインシデント報告、マルウェアサイトに関するインシデント報告などが続いている。

フィッシングサイトに関するインシデントでは、金融系のフィッシングサイトの割合が62.6%ともっとも多く、これにゲームの17.5%が続いている。日本におけるフィッシングサイトはオンラインバンクを模倣しアカウント情報を盗み出そうとするものや、オンラインゲームのアカウントを不正取得しようとするものが多く、報告されている割合がこれをよく表している。

ポートスキャンを実施して侵入を試みるケースではTCPの25番ポート(SMTP)が55.8%でもっとも多く、これに80番ポート(HTTP)の26.18%、22番ポート(ssh)の12.43%が続いている。SMTP、HTTP、sshのポート番号へのスキャンで報告されたインシデントの94%以上を占めており、特定のポートを狙ってスキャンが実施されていることがわかる。