フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。
脆弱性と脅威
脅威動向
フィッシングに悪用されたブランド件数(海外含む)は、前月より4件増加し58件。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが繰り返し大量に配信されており、これら上位の4ブランドだけで報告数全体の約88%を占めた。特にAmazonを騙るフィッシングの報告は全体の約56%を占めている。
宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えているほか、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等を騙るフィッシングサイトへ誘導するケースが確認されている。スマートフォンでアクセスした場合のみフィッシングサイトを表示するフィッシングも確認されている。
URLでは、SNSの短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いている。この手法は不正なリンクとして検出することが難しく、URLフィルタをすり抜ける可能性があり、注意が必要としている。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で表示した際には正規サイトの URL であると誤認しやすくなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/