日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 | ScanNetSecurity
2021.05.09(日)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査

トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

調査・レポート・白書 調査・ホワイトペーパー
トレンドマイクロ株式会社は4月27日、一般財団法人日本サイバー犯罪対策センター(JC3)と国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、その調査結果を公開した。

同調査は、2020年1月から12月に確認した日本国内向けのフィッシング詐欺に使用されたフィッシングサイト11,120件を対象に、トレンドマイクロ社の「サイバーセキュリティ・イノベーション研究所 スレット・インテリジェンス・センター」にて調査分析を行った。

同社では調査期間中に収集したフィッシングサイトを、ドメイン名、IPアドレスレンジ、ソースコード、通信方法などのWebサイトの特徴から、国内の金融機関を騙るものをBank Phishing Group(BPグループ)として、10以上に分類し解析を行った。その結果、大規模な活動が確認されたBP1やBP6は、なりすましている組織が多種多様で、Androidマルウェアを用いてフィッシングサイトに誘導するなどの特徴があり、一部のケースではBP1とBP6が協力関係にあるような事例も確認できた。また、調査中に確認した活動の様子から、フィッシング詐欺行為はある程度集団で行っている犯罪であると推測され、日本の金融機関利用者は巧妙な手口で狙われているため注意が必要と警告している。

同調査によると、確認されたフィッシングサイトには、標的としている正規サイトからデータをコピー・改変し構築していると推測される事例もあり、見た目上のデザインのみでなく、Webページの構造情報や画面遷移などもコピーしており、一般利用者が見た目で詐欺サイトと気づくのは困難としている。

同調査ではさらに、いずれかのBPグループが設置したとみられるフィッシングサイトのうち、利用者が最終的に誘導されるWebページの77.6%が「HTTPS化」されていることを確認しており、「HTTPS」を指標にWebサイトの真偽の判断はできない状況であると述べている。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起 画像

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起
NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 画像

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性 画像

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 画像

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性
我らかく戦えり ~ 電子メールセキュリティ20年攻防史 画像

我らかく戦えり ~ 電子メールセキュリティ20年攻防史

インシデント・事故 記事一覧へ

Pontaポイントシステム障害、auやリクルートIDにも影響 画像

Pontaポイントシステム障害、auやリクルートIDにも影響
大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因 画像

大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因
千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に 画像

千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に
教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取 画像

教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回 画像

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回
佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG 画像

佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

調査・レポート・白書 記事一覧へ

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 画像

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10 画像

オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 画像

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査 画像

「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査

研修・セミナー・カンファレンス 記事一覧へ

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 画像

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始 画像

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

製品・サービス・業界動向 記事一覧へ

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画 画像

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画
PKI 統合管理クラウドプラットフォーム「DigiCert One」 画像

PKI 統合管理クラウドプラットフォーム「DigiCert One」
プルーフポイント、アウェアネストレーニングの日本語β版提供開始 画像

プルーフポイント、アウェアネストレーニングの日本語β版提供開始
キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ 画像

キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ
総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 画像

総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導
アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ 画像

アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×