中国CNCERT/CCの月報を読んでみる
中国CNCERT/CCの週報は以前にご紹介しましたが、月報「インターネットセキュリティ脅威レポート(互联网安全威胁报告)」には何が書いてあるかざっくりまとめてみました。
月報のインデックスはこちら。今回読んでみるのは2022年3月分です。 www.cert.org.cn
以下、数字の増減はすべて前月比です。 (なお「境内」は国内、「境外」は国外の意味ですが香港は中国国内でも「境外」扱い)
ウェブサイト改ざん
- 境内の改ざんサイトは9,080 (+173.2%)
- 境内のバックドアを仕掛けられたサイトは2,524 (+40.5%)
- 境内2,262サイトを境外IPアドレス2,918個が遠隔制御
- それら境外IPの主なものは香港、米国、アルメニア等
- 制御している国内IP数では香港が513で最多。ついで米国453、英国441。
フィッシング
トロイの木馬・ボットネット
脆弱性
- 今月CNCERTが収集整理した脆弱性は2,431件 (+42.7%)。Criticalは781件 (+61.4%)
インシデント報告・対応
- CNCERTが受理したインシデント報告 9,843件 (+16.7%)。うち脆弱性4,444件、マルウェア3,823件
- CNCERTが各省と強調して対応したインシデント9,834件。うち脆弱性4,437件、マルウェア3,821件
モバイル
以上