Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に

2019年に同協議会が把握したフィッシングサイトのURLは、2万537件にのぼる。このうち、閉鎖のためにJPCERTコーディネーションセンターへ報告し、あわせてセキュリティ対策製品事業者へ提供したフィッシングサイトのURLは6285件だった。

6285件について、同協議会が分析したところ、標的となった事業領域は、「クラウドコンピューティングサービス」が2106件で最多。「ネットショップ、ECサイト」が1256件、「銀行」が882件で続く。さらに「通信事業者」が421件、「クレジットカード」が350件となり、上位5事業領域で全体の79.8%を占めた。

ダイナミックDNSサービスを利用するなど、短時間でURLを変えるケースも見られた。またこれらの50.4%がHTTPSを用いており、通信において暗号化が行われていた。攻撃者が第三者の正規サイトに、フィッシングサイトを設置するケースも目立った。

ウェブアプリケーションの脆弱性を悪用して改ざんするケースもあり、URLの特徴から「WordPress」で運用されていると見られるサイトへ設置されたものも、全体の5.4%にのぼったという。

(Security NEXT - 2020/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準