無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:一般社団法人JPCERTコーディネーションセンターより引用
一般社団法人JPCERTコーディネーションセンター(略称:JPCERT/CC)は2025年7月17日、インシデント(セキュリティ上の問題)に関する報告をまとめた四半期レポートにて、2025年4月~2025年6月の3か月間に受け付けたインシデント報告件数が前期比で44%増となる1万4,558件に達したことを発表しました。
顕著に目立っているのは、フィッシングサイト系の増加です。JPCERT/CCによると、フィッシングサイトは2025年3月末より増加傾向にありましたが、本四半期では7,358件に達し、前四半期と比べて46%の増加となりました。特に国内の金融機関やECサイトを偽装した事例が多く、SBI証券、JCB、楽天、三井住友カードなどが標的となったほか、AmazonやAppleを名乗る国外ブランドサイトも確認されました。
ウェブサイトの改ざん事例も大幅に増加しています。本四半期では、前四半期から比較し約2.4倍の231件の報告を確認しているとのこと。ユーザーを欺き不正なコマンドを実行させる「ClickFix」と呼ばれる手法や、不正なWordPressプラグイン(SocGholish)を使った攻撃が含まれています。これらの攻撃は、一見無害な操作を装ってユーザーに不正コードを実行させ、外部サイトに誘導するなど悪質です。
このほか、特定の中国系ハッカー集団の関与が疑われる、特定のVPNソリューションの脆弱性を利用した標的型攻撃や侵入型ランサムウェアも、国内外の企業で複数の被害事例が確認されています。こうした事情から、JPCERT/CCは組織や個人がフィッシングや改ざん、標的型攻撃に巻き込まれないよう、メールの差出人やリンク先の確認、不審なWebサイトの利用回避、ソフトウェアの脆弱性対策といった基本的な対策を徹底するよう呼びかけています。
参照JPCERT/CC 四半期レポート|一般社団法人JPCERTコーディネーションセンター
