2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に

2017年にフィッシング対策協議会へ届け出があったフィッシング情報は9812件で前年から減少する一方、悪用されたURL件数は前年比1.7倍に拡大した。オンラインバンキング関連の報告が減少する一方、クレジットカードを狙った攻撃が急増。仮想通貨関連サービスなども狙われている。

フィッシング対策協議会が取りまとめた「フィッシングレポート2018」で明らかになったもの。2017年は9812件の届け出があり、前年の1万759件から減少した。

2017年は8月から届け出件数が急増。10月にやや減少を見せたが、11月に再び増加しピークに達するなど、特に下半期は高い水準で推移。全体の6割以上を占めた。

攻撃に悪用されたブランド件数も、2016年の261件から248件へと減少。一方で攻撃に悪用されたURLは前年の1.7倍と目立って増加。上半期は2000件弱で前年と同水準で推移するも、下半期は一転して急増し、5000件に迫る勢いだった。

2017年の推移（フィ対協の発表をもとに作成）

同協議会によれば、2017年の傾向を見ると、クレジットカード情報の詐取を目的としたフィッシングが急増。さらにSNSをかたるケースが多く見られた。

一方、オンラインバンキング関連は、多要素認証などサービス提供側の対策が進んだことから、フィッシングの報告はほとんどなくなったという。ただし、金融機関としては、仮想通貨関連サービスのアカウント情報を狙うケースがあらたに報告されている。

攻撃手法としては、フィッシングメールに記載されているURLから最終的なフィッシングサイトまで、短縮URLなど複数のサイトをリダイレクトにより経由させるケースについて報告が目立ったとしており、途中でリダイレクト先を正規サイトに変更したり、一度アクセスしたIPアドレスから再度アクセスできなくなるフィッシングサイトも存在した。

また2017年より「HTTPS」に対応するフィッシングサイトが増加し、全体の15%以上で自ドメイン用のSSLサーバ証明書を使用していた。

（Security NEXT - 2018/06/06 ） ツイート

PR

関連記事

フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ