有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC)から、2008年4月1日から6月30日までの間における、インシデント・ハンドリングに関する報告が発表された。

同報告によると、インシデントの傾向としてはSQLインジェクションに関する届出の増加による
「侵入」の増加があり、また、「フィッシング」では、若干減少傾向にあるものの国内 外の金融機関のフィッシングサイトが引き続き多くある。

防御に成功したアタックや、コンピュータやサービス、脆弱性の探査を意図したアクセス、 その他の不審なアクセス等、システムへの影響が生じない、または無視できるアクセスに ついての届出は350件となっている。

内訳は、次のとおりである。

80（http） 222件
22（ssh） 114件
5900（vnc-server） 5件
21（ftp） 4件
139 4件
10000（ndmp） 1件

リモートデスクトップサービスの　VNCについては、セキュリティ上の弱点が指摘されており、インターネット越しの利用は注意が必要である。

国内外の金融機関やオークションサイト、国内ISPのオンラインサービスであるかのよう に装いサービス利用者の口座番号、暗証番号、個人情報等の重要な情報を盗み取ろうとするフィッシング行為についての届出は138件となっている。

その他、サービス運用妨害"DoS"、コンピュータウイルス、マルウェアの情報等）の届出は221件となっている。

参照："http://www.jpcert.or.jp/":http://www.jpcert.or.jp/

（編集部　真田裕一）