Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

1カ月間に報告されたフィッシングサイトの件数がはじめて5000件を突破し、過去最多を更新した。報告数も1万6811件に達している。

6月にフィッシング対策協議会が報告を受けたフィッシング攻撃の状況について取りまとめたもの。

同月に同協議会へ寄せられたフィッシングの報告件数は1万6811件。3月以降、毎月最多件数を更新する状況が続き、6月は前月の1万4245件から2566件増と大幅に増加した。3月と比較するとわずか3カ月で1.7倍の規模へと拡大している。

フィッシング攻撃に用いられたユニークなURLは、前月の4052件から1429件増となる5481件。3月以降、4000件台前半で推移していたが、ここに来て一気に5000件台中盤へと膨らみ、これまで最多記録だった4283件を大幅に上回って過去最多となった。

20200703_ap_001.jpg
フィッシング報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

同月に悪用されたブランド件数は58件で前月から4件の増加。一方でフィッシング攻撃の報告で多く寄せられるブランドは「Amazon」「Apple」「LINE」「楽天」の4ブランドに集中しており、約88%を占めたという。なかでも「Amazon」は、全体の約56%と際立っている。

従来より報告されている宅配業者の不在通知を装った「SMS(ショートメッセージサービス)」によるいわゆる「スミッシング」の報告も増加。ブラウザ「Chrome」のアップデートに見せかけて不正なアプリをインストールさせたり、金融機関の偽サイトへ誘導するケースが確認されているという。

攻撃手法としては、いわゆる「短縮URL」を用いるケースや、マーケティングなどで利用される転送URLを悪用したケースが目立った。こうしたURLは、フィルタリングで検知されない可能性もあると同協議会は指摘している。

また大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加したURLなども悪用されており、アドレスバーの表示面積が狭いスマートフォンなどでは、正規サイトのURLと見間違える可能性もあるとして注意を呼びかけている。

(Security NEXT - 2020/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査