フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) | ScanNetSecurity
2021.12.06(月)

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は7月2日、2020年6月の「フィッシング報告状況」を発表した。これによると、6月に同協議会へ寄せられたフィッシング報告件数(海外含む)は16,811件で、前月の14,245件から2,566件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,429件増加の5,481件となっている。

フィッシングに悪用されたブランド件数(海外含む)は、前月より4件増加し58件。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが繰り返し大量に配信されており、これら上位の4ブランドだけで報告数全体の約88%を占めた。特にAmazonを騙るフィッシングの報告は全体の約56%を占めている。

宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えているほか、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等を騙るフィッシングサイトへ誘導するケースが確認されている。スマートフォンでアクセスした場合のみフィッシングサイトを表示するフィッシングも確認されている。

URLでは、SNSの短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いている。この手法は不正なリンクとして検出することが難しく、URLフィルタをすり抜ける可能性があり、注意が必要としている。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で表示した際には正規サイトの URL であると誤認しやすくなっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×