フィッシング検知、年末年始や年度替わりに増加傾向

BBソフトサービスは、2021年に同社製品で累計約23万件のフィッシング攻撃を検知したことを明らかにした。年末年始や年度替わりに増加傾向が見られる。

2021年に同社製品でユーザーによって閲覧された累計約148億7000万件のURLについて調査を実施し、結果をまとめたもの。約0.2％にあたる3411万2000件が詐欺サイトで、「ワンクリック詐欺サイト」がもっとも多く、「偽物販サイト」「フィッシング詐欺サイト」「偽警告サイト」「改ざんサイト」と続いた。

このうち「フィッシング詐欺サイト」の累計検知数は23万2158件。1カ月あたり1.5万から2.5万件のレンジで推移した。4月が2万4376件で最多となったほか、1月、3月、5月、12月に2万件を超えており、年度替わりの時期や年末年始に検知数が増加する傾向が見られた。

カテゴリを見ると、「クレジットカード、ファイナンス関連」が41％ともっとも多く、「ECサイト（28％）」「携帯キャリア（12％）」「ウェブサービス（11％）」が続く。以下「銀行（3％）」「プロバイダ（2％）」など、ひと桁台以下となっている。

悪用されたブランドは、「三井住友カード」が29％で最多、「Amazon」が17％で次いで多かった。そのほか「au（8％）」「楽天（5％）」「メルカリ（3％）」「ETC利用照会サービス（3％）」が上位となっている。

フィッシング詐欺サイトの検知推移（グラフ：BBSS）

（Security NEXT - 2022/03/30 ） ツイート

PR

関連記事

JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減
フィッシング報告、前月比約15％減 - 4カ月ぶりに10万件下回る
ネットバンク不正送金被害、上半期だけで前年の約2倍に
フィッシング報告、前月から2割減となるも11万件超
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除