日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 | ScanNetSecurity
2022.05.29(日)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

同調査は、2020年1月から12月に確認した日本国内向けのフィッシング詐欺に使用されたフィッシングサイト11,120件を対象に、トレンドマイクロ社の「サイバーセキュリティ・イノベーション研究所 スレット・インテリジェンス・センター」にて調査分析を行った。

同社では調査期間中に収集したフィッシングサイトを、ドメイン名、IPアドレスレンジ、ソースコード、通信方法などのWebサイトの特徴から、国内の金融機関を騙るものをBank Phishing Group(BPグループ)として、10以上に分類し解析を行った。その結果、大規模な活動が確認されたBP1やBP6は、なりすましている組織が多種多様で、Androidマルウェアを用いてフィッシングサイトに誘導するなどの特徴があり、一部のケースではBP1とBP6が協力関係にあるような事例も確認できた。また、調査中に確認した活動の様子から、フィッシング詐欺行為はある程度集団で行っている犯罪であると推測され、日本の金融機関利用者は巧妙な手口で狙われているため注意が必要と警告している。

同調査によると、確認されたフィッシングサイトには、標的としている正規サイトからデータをコピー・改変し構築していると推測される事例もあり、見た目上のデザインのみでなく、Webページの構造情報や画面遷移などもコピーしており、一般利用者が見た目で詐欺サイトと気づくのは困難としている。

同調査ではさらに、いずれかのBPグループが設置したとみられるフィッシングサイトのうち、利用者が最終的に誘導されるWebページの77.6%が「HTTPS化」されていることを確認しており、「HTTPS」を指標にWebサイトの真偽の判断はできない状況であると述べている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)
トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性
CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説 画像

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性

インシデント・事故 記事一覧へ

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ 画像

ブライダルサービス提供ピアリーでEmotet感染、不審メールに注意を呼びかけ
埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ 画像

埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ
休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 画像

休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染
農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認 画像

農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認
北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出 画像

北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出
生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に 画像

生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

調査・レポート・白書 記事一覧へ

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 画像

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査
フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に 画像

フォーティネット 25カ国 1200名調査、81%の日本企業 取締役会でサイバーセキュリティを俎上に
日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査 画像

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

研修・セミナー・カンファレンス 記事一覧へ

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方
TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催 画像

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催
LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も 画像

LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も
実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

製品・サービス・業界動向 記事一覧へ

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?
さらばBCC誤送信、Outlook無料アドイン最新版公開 画像

さらばBCC誤送信、Outlook無料アドイン最新版公開
プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表 画像

プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表
脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能 画像

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能
メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 画像

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×