Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

2017年にフィッシング対策協議会へ届け出があったフィッシング情報は9812件で前年から減少する一方、悪用されたURL件数は前年比1.7倍に拡大した。オンラインバンキング関連の報告が減少する一方、クレジットカードを狙った攻撃が急増。仮想通貨関連サービスなども狙われている。

フィッシング対策協議会が取りまとめた「フィッシングレポート2018」で明らかになったもの。2017年は9812件の届け出があり、前年の1万759件から減少した。

2017年は8月から届け出件数が急増。10月にやや減少を見せたが、11月に再び増加しピークに達するなど、特に下半期は高い水準で推移。全体の6割以上を占めた。

攻撃に悪用されたブランド件数も、2016年の261件から248件へと減少。一方で攻撃に悪用されたURLは前年の1.7倍と目立って増加。上半期は2000件弱で前年と同水準で推移するも、下半期は一転して急増し、5000件に迫る勢いだった。

20180606_pt_001.jpg
2017年の推移(フィ対協の発表をもとに作成)

同協議会によれば、2017年の傾向を見ると、クレジットカード情報の詐取を目的としたフィッシングが急増。さらにSNSをかたるケースが多く見られた。

一方、オンラインバンキング関連は、多要素認証などサービス提供側の対策が進んだことから、フィッシングの報告はほとんどなくなったという。ただし、金融機関としては、仮想通貨関連サービスのアカウント情報を狙うケースがあらたに報告されている。

攻撃手法としては、フィッシングメールに記載されているURLから最終的なフィッシングサイトまで、短縮URLなど複数のサイトをリダイレクトにより経由させるケースについて報告が目立ったとしており、途中でリダイレクト先を正規サイトに変更したり、一度アクセスしたIPアドレスから再度アクセスできなくなるフィッシングサイトも存在した。

また2017年より「HTTPS」に対応するフィッシングサイトが増加し、全体の15%以上で自ドメイン用のSSLサーバ証明書を使用していた。

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
11月のネットバンク被害、7.6億円 - 過去最悪の水準
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
ネットバンク不正送金の多発で金融庁が注意喚起
「フィッシングメール見破れる」国内外で大きな差
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か
2019年3Qのインシデント、前期比1.4倍に - フィッシング増加影響
2019年2Qは「フィッシング」「マルウェアサイト」が増加
9月のフィッシング報告、6000件超で過去最多 - 「Amazon」「LINE」関連が1.7倍