Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に

2019年に同協議会が把握したフィッシングサイトのURLは、2万537件にのぼる。このうち、閉鎖のためにJPCERTコーディネーションセンターへ報告し、あわせてセキュリティ対策製品事業者へ提供したフィッシングサイトのURLは6285件だった。

6285件について、同協議会が分析したところ、標的となった事業領域は、「クラウドコンピューティングサービス」が2106件で最多。「ネットショップ、ECサイト」が1256件、「銀行」が882件で続く。さらに「通信事業者」が421件、「クレジットカード」が350件となり、上位5事業領域で全体の79.8%を占めた。

ダイナミックDNSサービスを利用するなど、短時間でURLを変えるケースも見られた。またこれらの50.4%がHTTPSを用いており、通信において暗号化が行われていた。攻撃者が第三者の正規サイトに、フィッシングサイトを設置するケースも目立った。

ウェブアプリケーションの脆弱性を悪用して改ざんするケースもあり、URLの特徴から「WordPress」で運用されていると見られるサイトへ設置されたものも、全体の5.4%にのぼったという。

(Security NEXT - 2020/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
「CODE BLUE 2022」の全24セッションが決定
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
3年半分のフィッシングサイトURLを公開 - JPCERT/CC
メール訓練のノウハウをまとめた手引書を公開 - NCA
フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を