偽サイトに使われるドメインの傾向は? 2021年のフィッシング詐欺は2.3万件超え
JPCERT/CCによると、2021年に発生したフィッシングサイト関連のインシデント件数は2万3104件で、1月当たり2000件超えが続いている。フィッシングサイトにかたられる傾向が高い業種やブランド名、フィッシングサイト用ドメインのパターンから、攻撃者の意図を把握しておこう。
JPCERTコーディネーションセンター(以下、JPCERT/CC)は2022年4月25日、公式ブログ(注1)で、2021年に報告されたフィッシングサイトに関するインシデントの傾向と利用されたドメインについてのまとめを発表した。
2021年にJPCERT/CCに報告が寄せられたインシデント件数は4万4242件で、そのうちフィッシングサイトに関するインシデント件数は2万3104件だった。これらのフィッシングサイトに関する情報を基に、報告件数の推移やかたられたブランドの業種別割合、フィッシングサイトに利用されたドメインの傾向について以下に解説する。
なお、ここで扱うフィッシングサイトは、実在するブランドをかたり、認証情報などの窃取を狙う不正なWebサイトを指す。また、JPCERT/CCが報告を受けたフィッシングサイトは、メール以外にSMS経由で拡散されたものも含まれる。
2021年8月以降、フィッシングサイト件数が増加、かたられた業種の割合は?
2021年のフィッシングサイト報告件数の推移は図1の通り。1月から7月までは月に2000件未満だったが、8月ごろからAmazon.comやETC利用照会サービスサイトをかたったフィッシングサイトの報告が増加したこともあり、月に2000件を超える状況が続いている。
フィッシングサイトでかたられた業種の割合は図2の通り。JPCERT/CCに報告された全てのURLを基に割合を出している。
関連記事
- 「怪しいWebサイトを目視で見極めろ」は時代遅れ? 究極のフィッシング対策は存在するのか
脅威が高度化し、見ただけでは本物かどうか区別できないメールやSMS、Webサイトが増加しています。フィッシング対策の中には、これらを目視で見分ける方法を教えるものもありますが、本質的な問題解決に役立つのでしょうか。 - 便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。 - 「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測
サイバー犯罪者はマルウェアを隠す方法としてPowerPointのアドインファイルを使う一般的ではない方法を発見したようだ。電子メールに.ppamという拡張子のファイルが添付されていた場合、フィッシング詐欺の可能性がある。 - エンジニアほどフィッシング詐欺に引っ掛かりやすい? F-Secureが大規模調査を発表
F-Secureが8万人以上を対象とした大規模なフィッシング詐欺調査を実施した。調査から、IT部門やDevOps部門の従業員は、他の部門の人と比べてフィッシング詐欺対策に高い意識を持っているにもかかわらず、他の部門の人よりもフィッシング詐欺メールのリンクをクリックしがちであることが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.