フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) | ScanNetSecurity
2020.08.12(水)

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

脆弱性と脅威 脅威動向
フィッシング報告件数
フィッシング報告件数 全 3 枚 拡大写真
フィッシング対策協議会は7月2日、2020年6月の「フィッシング報告状況」を発表した。これによると、6月に同協議会へ寄せられたフィッシング報告件数(海外含む)は16,811件で、前月の14,245件から2,566件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,429件増加の5,481件となっている。

フィッシングに悪用されたブランド件数(海外含む)は、前月より4件増加し58件。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが繰り返し大量に配信されており、これら上位の4ブランドだけで報告数全体の約88%を占めた。特にAmazonを騙るフィッシングの報告は全体の約56%を占めている。

宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えているほか、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等を騙るフィッシングサイトへ誘導するケースが確認されている。スマートフォンでアクセスした場合のみフィッシングサイトを表示するフィッシングも確認されている。

URLでは、SNSの短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いている。この手法は不正なリンクとして検出することが難しく、URLフィルタをすり抜ける可能性があり、注意が必要としている。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で表示した際には正規サイトの URL であると誤認しやすくなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  3. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  9. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る