中国CNCERT/CCの週報は以前にご紹介しましたが、月報「インターネットセキュリティ脅威レポート（互联网安全威胁报告）」には何が書いてあるかざっくりまとめてみました。

月報のインデックスはこちら。今回読んでみるのは2022年3月分です。 www.cert.org.cn

以下、数字の増減はすべて前月比です。 （なお「境内」は国内、「境外」は国外の意味ですが香港は中国国内でも「境外」扱い）

ウェブサイト改ざん

• 境内の改ざんサイトは9,080 (+173.2%)
  • 上位3省 : 北京市、山東省、広東省
  • .COMが最多、.GOVは50 (+26)、境内改ざんサイト全体の0.6%
• 境内のバックドアを仕掛けられたサイトは2,524 (+40.5%)
  • 上位3省 : 北京市、広東省、江蘇省
  • .COMが最多、.GOVは20 (+9)、境内全体の0.8%
• 境内2,262サイトを境外IPアドレス2,918個が遠隔制御
  • それら境外IPの主なものは香港、米国、アルメニア等
  • 制御している国内IP数では香港が513で最多。ついで米国453、英国441。

フィッシング

• 境内サイトに対するフィッシングページ数は115。
  • ドメイン名は88
  • IPアドレスは42。うち71.4%は境外で、主に香港、米国。

トロイの木馬・ボットネット

• 境内のトロイの木馬・ボットネット感染IPアドレス 約532万 (+11.3%)
  • 上位3省 : 広東省、江蘇省、河南省
• トロイの木馬・ボットネットC2サーバーIPアドレス17,355
  • うち境内9,117。上位3省 : 北京市、広東省、浙江省
  • うち境外8,238。米国、香港、日本
  • 制御対象とされた境内IP数ではオランダのC2発が2,398,538で最多
  • ついで香港C2発1,816,083、米国C2発1,530,050

脆弱性

• 今月CNCERTが収集整理した脆弱性は2,431件 (+42.7%)。Criticalは781件 (+61.4%)
  • うち遠隔コード実行は2,035件 (+49.3%)、ゼロデイ1,304件
  • 影響を受けたベンダーはCisco、Google、IBM、Microsoft、Apple、Oracle等

インシデント報告・対応

• CNCERTが受理したインシデント報告 9,843件 (+16.7%)。うち脆弱性4,444件、マルウェア3,823件
  • うち海外からの報告は16件
  • 上位3種は脆弱性、マルウェア、フィッシング
• CNCERTが各省と強調して対応したインシデント9,834件。うち脆弱性4,437件、マルウェア3,821件

モバイル

• スマートフォン向けランサムウェア73
• スマートフォンアプリストアから削除したマルウェア273、大部分は詐欺目的

以上