is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

ここ数年でフィッシングサイトの傾向が変化、半数はHTTPSに対応|JPCERT/CC

2020/03/24

JPCERTコーディネーションセンター(JPCERT/CC)は3月19日、JPCERT/CCに報告されたフィッシングサイトの傾向について公表しました。2014年~現在にかけてのフィッシングサイトの数や内容について分析しています。

公式ブログの記事によると、JPCERT/CCには年間約19,000件のインシデント報告が寄せられており、そのうちフィッシングサイトに関する報告は、およそ56%(2019年実績)とのこと。2016年までは毎月200件ほどでしたが、2017年頃から徐々に増加し、2019年には月1,000件を突破するようになりました。
フィッシングサイトは、国内外の有名サービスのブランドを騙りますが、その標的も様変わりしています。国外ブランドでは、2017年から「Amazon」と「Apple ID」を騙るフィッシングサイトが増加したことで、2017年以降Eコマースの割合が急拡大。相対的に金融機関を騙るサイトの割合は減少しています。
一方国内ブランドは、2014年から2016年にかけては「SQUARE ENIX」を騙るフィッシングサイトが多数見られましたが、現在は減少しゲームの割合は低下。一方で、通信事業者、金融機関、SNS(主にLINE)の割合が増加しています。特に金融機関は2017年までは減少傾向でしたが、SMSによりフィッシングサイトに誘導するスミッシングが流行したことなどから増加に転じています。
また、通信を暗号化する「HTTPS」を使用するフィッシングサイトも、年々増加しており、いまでは半数を超えています。HTTPSから始まるURLであっても、フィッシングサイトの可能性があることを覚えておきましょう。
その他では、フィッシングサイト停止までの日数について、年々長期化していることが明かされています。その背景には、標的ユーザ以外がアクセスした際は無害なサイトを装う、日本以外のIPアドレスからのアクセスなら他の正規サイトへリダイレクトするなど、検知を避ける手口の巧妙化があるとのことです。

JPCERT/CCでは、フィッシングサイトやサイト改ざんなどの不審なコンテンツについて、情報提供を呼びかけています。報告はJPCERT/CCサイトの「インシデント対応依頼」から連絡が可能です。

ネット利用者は、年々巧妙さを増すフィッシングサイトにアクセスしてしまわないよう、セキュリティ製品を最新の状態に保ち、リスクを下げておきましょう。


HTTPSを使用するフィッシングサイトの推移

HTTPSを使用するフィッシングサイトの推移


  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud