フィッシングサイトの届出は4倍以上に、HTTPS対応サイトも半数を超える(フィッシング対策協議会) | ScanNetSecurity
2021.09.19(日)

フィッシングサイトの届出は4倍以上に、HTTPS対応サイトも半数を超える(フィッシング対策協議会)

フィッシング対策協議会 技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめ「フィッシングレポート 2020」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
フィッシング情報の届け出件数
フィッシング情報の届け出件数 全 3 枚 拡大写真
フィッシング対策協議会 技術・制度検討ワーキンググループは6月2日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめ「フィッシングレポート 2020」を公開した。改訂を行った事業者向けの「フィッシング対策ガイドライン」および「利用者向けフィッシング詐欺対策ガイドライン」も合わせて公開されている。

レポートでは、フィッシング対策ガイドラインの「重要5項目」を紹介している。フィッシングの動向では、2019年のフィッシング届け出件数が毎月増加し、年間を通して非常に高位な水準で推移した。四半期ごとに見ると、2019年下半期は約10,000件だったのが、2019年上半期には15,000件を超え、同下半期には約40,000まで増加している。金融機関を騙るフィッシングのほか、無料のDDNS (ダイナミック DNS) サービスを使い、短時間でURLを変えるものが確認されたことが報告されている。

同協議会では一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)と連携し、フィッシング対策製品・サービスの提供事業者等にフィッシングサイトのURL情報を提供している。この情報を活用して、2019年より被害状況データの蓄積と統計化、データの可視化を「被害状況共有ワーキンググループ」の活動の一環として開始した。これによると、2019年のフィッシングURLの標的となったのは、クラウドコンピューティングサービス(2,106件)、ネットショップ・ECサイト(1,256件)、銀行(882件)、通信事業者(421件)、クレジットカード(350件)の順で多かった。上位3ブランドだけで全体の52.2%を占める。

また、HTTPSに対応したフィッシングサイトは、フィッシングサイトは全体の50.4%と半数を超えている。また、フィッシングサイトの設置手口では、第三者のWebサイトをフィッシングサイトのコンテンツ蔵置先として確保する傾向が確認された。特に、オープンソースのCMS「WordPress」のURLパスの特徴を持つケースが目立った。金融機関(銀行)を騙るフィッシングでは、二要素認証の突破や、日本または国内の特定地域を狙った攻撃も発生している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. メールはサイバー攻撃の元凶、SAJが政策要望をとりまとめ提出

    メールはサイバー攻撃の元凶、SAJが政策要望をとりまとめ提出

ランキングをもっと見る