クレカ会社装うフィッシングサイトの割合が激減 - 5％ほどに

一時はフィッシング攻撃において集中的に狙われたクレジットカードブランドだが、他業種へとターゲットが変化している。12月は携帯事業者がもっとも多かった。

BBソフトサービスが、同社製品で検知したフィッシングサイトの動向について取りまとめたもの。

フィッシングサイトで悪用されたブランドの業種を見ると、携帯キャリアが63.2％で最多。前月の5.6％から57.6ポイント増と急増した。「官公庁（17.4％）」「ECサイト（7.6％）」が続く。

クレジットカード会社やファイナンス会社を装うケースは、2022年8月に全体の91.9％まで上昇したものの、同月をピークに4カ月連続で減少し、12月は5.1％まで縮小した。

ブランドを見ると目立った動きを見せたのが「SoftBank」をかたるケース。全体の割合が0.1％だった11月から、わずか1カ月で61.6％を占めるまでに急増している。

「SoftBank」を狙ったケースでは、OSごとに手口を変化させており、iOS利用者に対してはIDとパスワードの詐取を狙い、Andorid利用者にはセキュリティソフトの最新版と称して偽ソフトウェアをダウンロードさせようとしていた。

2番目に多かったのが「国税庁」を装うケースで、「Amazon」「えきねっと」と続いている。

またここのところ大きな動きがなかった「Apple ID」を狙ったケースも大幅な増加を観測しているとして、BBSSでは注意を呼びかけている。

（Security NEXT - 2023/02/08 ）ツイート