ニュース 2020.04.13 増えるフィッシング詐欺、HTTPSを利用するフィッシングサイトも増加

コンピューターセキュリティ関連情報の発信などを行うJPCERTコーディネーションセンター（JPCERT/CC）は3月19日、JPCERT/CCに報告された2019年のフィッシング詐欺の数や傾向について発表した。

フィッシング詐欺とは、IDやパスワード、クレジットカード番号などを不正に取得する詐欺行為のこと。多くのフィッシング詐欺は、本物そっくりに装ったサイトにログインさせたり、クレジットカード情報を入力させ、個人情報を不正に取得するというものだ。

近年フィッシングの手口は巧妙になっており、フィッシングメールが本物のメールと区別がつかなかったり、偽サイトも本物のサイトと同じログイン画面にするなど、判断がつきにくい場合が多くなっている。

JPCERT/CCには1年間で約1万9,000件の情報セキュリティに関する事件や事故が報告されており、2019年はその事件や事故の中でおよそ56%がフィッシングサイトに関するものだったとのこと。

フィッシングサイトの報告件数は2017年頃から増加傾向にあり、2019年は月に1,000件を超えるまでに増えた。

フィッシングサイトのターゲットとなる国内ブランドをみてみると、近年は通信事業者、金融機関、SNSが全体の8割を占めている。2019年はSNSを悪用したフィッシング詐欺が増加した影響で、金融機関を騙るフィッシングサイトが増加した。

また、フィッシングサイトの中には、暗号化して通信をしていることを意味する「HTTPS」のサイトが2017年から徐々に増加しており、2019年は全体の50%を超えているという。

そのため、アドレスバーに鍵アイコンが出るHTTPSのサイトであっても、必ずしもフィッシングサイトではないとは言えず、URLが正しいかどうか、Webページの内容に不自然な点はないかなど、総合的に判断する必要が出てきている状況だ。

【関連リンク】

・JPCERT/CCに報告されたフィッシングサイトの傾向（JPCERT/CC）
https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock