JPCERTコーディネーションセンター(JPCERT/CC)は1月22日、2025年度第3四半期(2025年10月1日~12月31日)を発表した。その概要は以下のとおり。
この四半期に寄せられた報告件数は2万336件。このうち、JPCERT/CCが国内外の関連する組織との調整を行った件数は2875件だった。前四半期と比較して、報告件数は15%減少、調整件数は12%減少した。また、前年同期(報告件数は9743件、調整件数は3597件)と比較すると、報告数は109%増加、調整件数は20%減少した。
インシデント報告件数をカテゴリー別内訳では、フィッシングサイトに分類されるインシデントが91.58%、スキャンに分類されるシステムの弱点を探索するインシデントが3.46%、ウェブサイトの改ざんが0.78%、マルウェアサイトが0.33%を占めた。
報告が寄せられたフィッシングサイトの件数は1万2397件で、前四半期の9063件から37%増加した。前年同期(4780件)との比較では159%の増加。国外のブランドを装ったフィッシングサイトの件数が569件で、前四半期の292件から95%増加した。国内のブランドを装ったフィッシングサイトの件数は1万532件で、前四半期の7235件から46%増加した。
JPCERT/CCが報告を受けたフィッシングサイトのうち、国外ブランド関連の報告ではEコマースサイトを装ったものが72.76%、国内ブランド関連の報告では金融関連のサイトを装ったものが78.50%で、それぞれ最も多くを占めた。
国外ブランドでは、AmazonとApple IDを装ったフィッシングサイトが多くを占め、国内ブランドではマネックス証券、SBI証券など証券会社のフィッシングサイトの報告が多く寄せられた。また、JCB、三井住友カード、セゾンカード、UCカードなどのクレジットカード会社のものも依然として多く報告されている。
その他に、PlayStation Storeや任天堂のオンラインサービスといったゲーム関連会社のWebサイトを装ったフィッシングサイトの報告も寄せられるようになった。
この四半期に報告が寄せられたWebサイト改ざんの件数は105件。前四半期の 319件から67%減少した。標的型攻撃に分類されるインシデントの件数は3件。マルウェアサイトの数は44件で、前四半期の32件から38%増加している。スキャン件数は469件で、前四半期の452件から3%の増加。その他に分類されるインシデントの件数は513件で、前四半期の508件から1%増加した。
関連リンク