Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に

2019年に同協議会が把握したフィッシングサイトのURLは、2万537件にのぼる。このうち、閉鎖のためにJPCERTコーディネーションセンターへ報告し、あわせてセキュリティ対策製品事業者へ提供したフィッシングサイトのURLは6285件だった。

6285件について、同協議会が分析したところ、標的となった事業領域は、「クラウドコンピューティングサービス」が2106件で最多。「ネットショップ、ECサイト」が1256件、「銀行」が882件で続く。さらに「通信事業者」が421件、「クレジットカード」が350件となり、上位5事業領域で全体の79.8%を占めた。

ダイナミックDNSサービスを利用するなど、短時間でURLを変えるケースも見られた。またこれらの50.4%がHTTPSを用いており、通信において暗号化が行われていた。攻撃者が第三者の正規サイトに、フィッシングサイトを設置するケースも目立った。

ウェブアプリケーションの脆弱性を悪用して改ざんするケースもあり、URLの特徴から「WordPress」で運用されていると見られるサイトへ設置されたものも、全体の5.4%にのぼったという。

(Security NEXT - 2020/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を