JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(以下、JPCERT/CC)は2022年4月25日、公式ブログ(注1)で、2021年に報告されたフィッシングサイトに関するインシデントの傾向と利用されたドメインについてのまとめを発表した。
2021年にJPCERT/CCに報告が寄せられたインシデント件数は4万4242件で、そのうちフィッシングサイトに関するインシデント件数は2万3104件だった。これらのフィッシングサイトに関する情報を基に、報告件数の推移やかたられたブランドの業種別割合、フィッシングサイトに利用されたドメインの傾向について以下に解説する。
なお、ここで扱うフィッシングサイトは、実在するブランドをかたり、認証情報などの窃取を狙う不正なWebサイトを指す。また、JPCERT/CCが報告を受けたフィッシングサイトは、メール以外にSMS経由で拡散されたものも含まれる。
2021年のフィッシングサイト報告件数の推移は図1の通り。1月から7月までは月に2000件未満だったが、8月ごろからAmazon.comやETC利用照会サービスサイトをかたったフィッシングサイトの報告が増加したこともあり、月に2000件を超える状況が続いている。
フィッシングサイトでかたられた業種の割合は図2の通り。JPCERT/CCに報告された全てのURLを基に割合を出している。
Copyright © ITmedia, Inc. All Rights Reserved.