Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

2017年にフィッシング対策協議会へ届け出があったフィッシング情報は9812件で前年から減少する一方、悪用されたURL件数は前年比1.7倍に拡大した。オンラインバンキング関連の報告が減少する一方、クレジットカードを狙った攻撃が急増。仮想通貨関連サービスなども狙われている。

フィッシング対策協議会が取りまとめた「フィッシングレポート2018」で明らかになったもの。2017年は9812件の届け出があり、前年の1万759件から減少した。

2017年は8月から届け出件数が急増。10月にやや減少を見せたが、11月に再び増加しピークに達するなど、特に下半期は高い水準で推移。全体の6割以上を占めた。

攻撃に悪用されたブランド件数も、2016年の261件から248件へと減少。一方で攻撃に悪用されたURLは前年の1.7倍と目立って増加。上半期は2000件弱で前年と同水準で推移するも、下半期は一転して急増し、5000件に迫る勢いだった。

20180606_pt_001.jpg
2017年の推移(フィ対協の発表をもとに作成)

同協議会によれば、2017年の傾向を見ると、クレジットカード情報の詐取を目的としたフィッシングが急増。さらにSNSをかたるケースが多く見られた。

一方、オンラインバンキング関連は、多要素認証などサービス提供側の対策が進んだことから、フィッシングの報告はほとんどなくなったという。ただし、金融機関としては、仮想通貨関連サービスのアカウント情報を狙うケースがあらたに報告されている。

攻撃手法としては、フィッシングメールに記載されているURLから最終的なフィッシングサイトまで、短縮URLなど複数のサイトをリダイレクトにより経由させるケースについて報告が目立ったとしており、途中でリダイレクト先を正規サイトに変更したり、一度アクセスしたIPアドレスから再度アクセスできなくなるフィッシングサイトも存在した。

また2017年より「HTTPS」に対応するフィッシングサイトが増加し、全体の15%以上で自ドメイン用のSSLサーバ証明書を使用していた。

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も