Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

1カ月間に報告されたフィッシングサイトの件数がはじめて5000件を突破し、過去最多を更新した。報告数も1万6811件に達している。

6月にフィッシング対策協議会が報告を受けたフィッシング攻撃の状況について取りまとめたもの。

同月に同協議会へ寄せられたフィッシングの報告件数は1万6811件。3月以降、毎月最多件数を更新する状況が続き、6月は前月の1万4245件から2566件増と大幅に増加した。3月と比較するとわずか3カ月で1.7倍の規模へと拡大している。

フィッシング攻撃に用いられたユニークなURLは、前月の4052件から1429件増となる5481件。3月以降、4000件台前半で推移していたが、ここに来て一気に5000件台中盤へと膨らみ、これまで最多記録だった4283件を大幅に上回って過去最多となった。

20200703_ap_001.jpg
フィッシング報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

同月に悪用されたブランド件数は58件で前月から4件の増加。一方でフィッシング攻撃の報告で多く寄せられるブランドは「Amazon」「Apple」「LINE」「楽天」の4ブランドに集中しており、約88%を占めたという。なかでも「Amazon」は、全体の約56%と際立っている。

従来より報告されている宅配業者の不在通知を装った「SMS(ショートメッセージサービス)」によるいわゆる「スミッシング」の報告も増加。ブラウザ「Chrome」のアップデートに見せかけて不正なアプリをインストールさせたり、金融機関の偽サイトへ誘導するケースが確認されているという。

攻撃手法としては、いわゆる「短縮URL」を用いるケースや、マーケティングなどで利用される転送URLを悪用したケースが目立った。こうしたURLは、フィルタリングで検知されない可能性もあると同協議会は指摘している。

また大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加したURLなども悪用されており、アドレスバーの表示面積が狭いスマートフォンなどでは、正規サイトのURLと見間違える可能性もあるとして注意を呼びかけている。

(Security NEXT - 2020/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのインシデントは減少 - スキャン行為は増加