Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

1カ月間に報告されたフィッシングサイトの件数がはじめて5000件を突破し、過去最多を更新した。報告数も1万6811件に達している。

6月にフィッシング対策協議会が報告を受けたフィッシング攻撃の状況について取りまとめたもの。

同月に同協議会へ寄せられたフィッシングの報告件数は1万6811件。3月以降、毎月最多件数を更新する状況が続き、6月は前月の1万4245件から2566件増と大幅に増加した。3月と比較するとわずか3カ月で1.7倍の規模へと拡大している。

フィッシング攻撃に用いられたユニークなURLは、前月の4052件から1429件増となる5481件。3月以降、4000件台前半で推移していたが、ここに来て一気に5000件台中盤へと膨らみ、これまで最多記録だった4283件を大幅に上回って過去最多となった。

20200703_ap_001.jpg
フィッシング報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

同月に悪用されたブランド件数は58件で前月から4件の増加。一方でフィッシング攻撃の報告で多く寄せられるブランドは「Amazon」「Apple」「LINE」「楽天」の4ブランドに集中しており、約88%を占めたという。なかでも「Amazon」は、全体の約56%と際立っている。

従来より報告されている宅配業者の不在通知を装った「SMS(ショートメッセージサービス)」によるいわゆる「スミッシング」の報告も増加。ブラウザ「Chrome」のアップデートに見せかけて不正なアプリをインストールさせたり、金融機関の偽サイトへ誘導するケースが確認されているという。

攻撃手法としては、いわゆる「短縮URL」を用いるケースや、マーケティングなどで利用される転送URLを悪用したケースが目立った。こうしたURLは、フィルタリングで検知されない可能性もあると同協議会は指摘している。

また大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加したURLなども悪用されており、アドレスバーの表示面積が狭いスマートフォンなどでは、正規サイトのURLと見間違える可能性もあるとして注意を呼びかけている。

(Security NEXT - 2020/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増