Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

2017年にフィッシング対策協議会へ届け出があったフィッシング情報は9812件で前年から減少する一方、悪用されたURL件数は前年比1.7倍に拡大した。オンラインバンキング関連の報告が減少する一方、クレジットカードを狙った攻撃が急増。仮想通貨関連サービスなども狙われている。

フィッシング対策協議会が取りまとめた「フィッシングレポート2018」で明らかになったもの。2017年は9812件の届け出があり、前年の1万759件から減少した。

2017年は8月から届け出件数が急増。10月にやや減少を見せたが、11月に再び増加しピークに達するなど、特に下半期は高い水準で推移。全体の6割以上を占めた。

攻撃に悪用されたブランド件数も、2016年の261件から248件へと減少。一方で攻撃に悪用されたURLは前年の1.7倍と目立って増加。上半期は2000件弱で前年と同水準で推移するも、下半期は一転して急増し、5000件に迫る勢いだった。

20180606_pt_001.jpg
2017年の推移(フィ対協の発表をもとに作成)

同協議会によれば、2017年の傾向を見ると、クレジットカード情報の詐取を目的としたフィッシングが急増。さらにSNSをかたるケースが多く見られた。

一方、オンラインバンキング関連は、多要素認証などサービス提供側の対策が進んだことから、フィッシングの報告はほとんどなくなったという。ただし、金融機関としては、仮想通貨関連サービスのアカウント情報を狙うケースがあらたに報告されている。

攻撃手法としては、フィッシングメールに記載されているURLから最終的なフィッシングサイトまで、短縮URLなど複数のサイトをリダイレクトにより経由させるケースについて報告が目立ったとしており、途中でリダイレクト先を正規サイトに変更したり、一度アクセスしたIPアドレスから再度アクセスできなくなるフィッシングサイトも存在した。

また2017年より「HTTPS」に対応するフィッシングサイトが増加し、全体の15%以上で自ドメイン用のSSLサーバ証明書を使用していた。

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
11月はEC関連フィッシングサイトが前月比1.5倍に
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出