Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

1カ月間に報告されたフィッシングサイトの件数がはじめて5000件を突破し、過去最多を更新した。報告数も1万6811件に達している。

6月にフィッシング対策協議会が報告を受けたフィッシング攻撃の状況について取りまとめたもの。

同月に同協議会へ寄せられたフィッシングの報告件数は1万6811件。3月以降、毎月最多件数を更新する状況が続き、6月は前月の1万4245件から2566件増と大幅に増加した。3月と比較するとわずか3カ月で1.7倍の規模へと拡大している。

フィッシング攻撃に用いられたユニークなURLは、前月の4052件から1429件増となる5481件。3月以降、4000件台前半で推移していたが、ここに来て一気に5000件台中盤へと膨らみ、これまで最多記録だった4283件を大幅に上回って過去最多となった。

20200703_ap_001.jpg
フィッシング報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

同月に悪用されたブランド件数は58件で前月から4件の増加。一方でフィッシング攻撃の報告で多く寄せられるブランドは「Amazon」「Apple」「LINE」「楽天」の4ブランドに集中しており、約88%を占めたという。なかでも「Amazon」は、全体の約56%と際立っている。

従来より報告されている宅配業者の不在通知を装った「SMS(ショートメッセージサービス)」によるいわゆる「スミッシング」の報告も増加。ブラウザ「Chrome」のアップデートに見せかけて不正なアプリをインストールさせたり、金融機関の偽サイトへ誘導するケースが確認されているという。

攻撃手法としては、いわゆる「短縮URL」を用いるケースや、マーケティングなどで利用される転送URLを悪用したケースが目立った。こうしたURLは、フィルタリングで検知されない可能性もあると同協議会は指摘している。

また大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加したURLなども悪用されており、アドレスバーの表示面積が狭いスマートフォンなどでは、正規サイトのURLと見間違える可能性もあるとして注意を呼びかけている。

(Security NEXT - 2020/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応