2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

2017年にフィッシング対策協議会へ届け出があったフィッシング情報は9812件で前年から減少する一方、悪用されたURL件数は前年比1.7倍に拡大した。オンラインバンキング関連の報告が減少する一方、クレジットカードを狙った攻撃が急増。仮想通貨関連サービスなども狙われている。

フィッシング対策協議会が取りまとめた「フィッシングレポート2018」で明らかになったもの。2017年は9812件の届け出があり、前年の1万759件から減少した。

2017年は8月から届け出件数が急増。10月にやや減少を見せたが、11月に再び増加しピークに達するなど、特に下半期は高い水準で推移。全体の6割以上を占めた。

攻撃に悪用されたブランド件数も、2016年の261件から248件へと減少。一方で攻撃に悪用されたURLは前年の1.7倍と目立って増加。上半期は2000件弱で前年と同水準で推移するも、下半期は一転して急増し、5000件に迫る勢いだった。

2017年の推移（フィ対協の発表をもとに作成）

同協議会によれば、2017年の傾向を見ると、クレジットカード情報の詐取を目的としたフィッシングが急増。さらにSNSをかたるケースが多く見られた。

一方、オンラインバンキング関連は、多要素認証などサービス提供側の対策が進んだことから、フィッシングの報告はほとんどなくなったという。ただし、金融機関としては、仮想通貨関連サービスのアカウント情報を狙うケースがあらたに報告されている。

攻撃手法としては、フィッシングメールに記載されているURLから最終的なフィッシングサイトまで、短縮URLなど複数のサイトをリダイレクトにより経由させるケースについて報告が目立ったとしており、途中でリダイレクト先を正規サイトに変更したり、一度アクセスしたIPアドレスから再度アクセスできなくなるフィッシングサイトも存在した。

また2017年より「HTTPS」に対応するフィッシングサイトが増加し、全体の15%以上で自ドメイン用のSSLサーバ証明書を使用していた。

（Security NEXT - 2018/06/06 ）ツイート

2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

関連リンク

PR

関連記事