フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) | ScanNetSecurity
2020.08.10(月)

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

脆弱性と脅威 脅威動向
フィッシング対策協議会は7月2日、2020年6月の「フィッシング報告状況」を発表した。これによると、6月に同協議会へ寄せられたフィッシング報告件数(海外含む)は16,811件で、前月の14,245件から2,566件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,429件増加の5,481件となっている。

フィッシングに悪用されたブランド件数(海外含む)は、前月より4件増加し58件。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが繰り返し大量に配信されており、これら上位の4ブランドだけで報告数全体の約88%を占めた。特にAmazonを騙るフィッシングの報告は全体の約56%を占めている。

宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えているほか、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等を騙るフィッシングサイトへ誘導するケースが確認されている。スマートフォンでアクセスした場合のみフィッシングサイトを表示するフィッシングも確認されている。

URLでは、SNSの短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いている。この手法は不正なリンクとして検出することが難しく、URLフィルタをすり抜ける可能性があり、注意が必要としている。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で表示した際には正規サイトの URL であると誤認しやすくなっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×