フィッシング詐欺で狙われる業種のツートップは?

毎日8万5000以上のIPアドレスがブラックリストに登録され、ウェブルートは「最新の脅威情報をリアルタイムに使う必要がある」と指摘する。

» 2015年06月23日 14時02分 公開
[國谷武史ITmedia]

 セキュリティ企業のウェブルートは6月23日、2015年版のセキュリティ脅威レポートを発表した。世界中の1000万以上のセンサーから収集した情報や30社以上のパートナーから提供された脅威情報を包括的に分析したものとなる。

 報告書によると、2014年は毎日8万5000以上の不正なIPアドレスがブラックリストに登録される状況で、毎日約36%のIPアドレスがリストから削除されたり、再度追加されたりしている。不正なIPアドレスの約90%はスパムをソースとしており、51%が探索行為、41%がプロキシに関するものだった。

対策では不正なIPアドレスとURLの双方の情報が必要とウェブルート

 不正なIPアドレスのホスト先では米国が31%を占め、以下は中国(23%)、ロシア(18%)、韓国(8%)などだった。日本は32位となる。一方、同社が危険と判断するURLのホスト先では米国が48%でトップだったが、以下はフランス(8%)、ドイツ(4%)、ロシアとオランダ(ともに4%)で、日本は23位だった。

 フィッシング詐欺では月平均2.5%の同社ユーザーが新規の詐欺サイトなどへ誘導する攻撃に直面している。詐欺サイトは出現から消滅まで数時間しか存在せず、ブラックリストを使った防御だけでは不十分だという。

 またフィッシング詐欺に悪用された業種は、ITが55.6%、金融が44.3%でこの2業種が大半を占める。ITでは1社当たり年間被害が9000回になり、ブランドなどが悪用された上位5社はGoogle、Apple、Yahoo、Facebook、Dropboxだった。

詐欺サイトに悪用されるのはITと金融がほとんど

 一方、金融では1社あたりの悪用被害が900回にとどまるものの、悪用被害に遭う企業数が非常に多いという。悪用された上位5社はPayPal、Wells Fargo、Bank of America、Chase、Lloyd’s Bank。悪用被害にあった全業種の上位100社では三菱東京UFJフィナンシャルグループが日本から唯一ランクイン(49位)している。

 報告書を解説したシニアプロダクトマーケティングマネージャーのスティーブ・スナイダー氏は、「不正なIPアドレスとURLのホスト先が必ずしも一致するとは限らず、双方の評価情報を利用すべき。Webの脅威は目まぐるしく変化するので、対策ではブラックリストに加えて最新の脅威情報もリアルタイムに活用していく必要がある」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ