ニュース 2020.04.13 増えるフィッシング詐欺、HTTPSを利用するフィッシングサイトも増加
コンピューターセキュリティ関連情報の発信などを行うJPCERTコーディネーションセンター(JPCERT/CC)は3月19日、JPCERT/CCに報告された2019年のフィッシング詐欺の数や傾向について発表した。
コンピューターセキュリティ関連情報の発信などを行うJPCERTコーディネーションセンター(JPCERT/CC)は3月19日、JPCERT/CCに報告された2019年のフィッシング詐欺の数や傾向について発表した。
フィッシング詐欺とは、IDやパスワード、クレジットカード番号などを不正に取得する詐欺行為のこと。多くのフィッシング詐欺は、本物そっくりに装ったサイトにログインさせたり、クレジットカード情報を入力させ、個人情報を不正に取得するというものだ。
近年フィッシングの手口は巧妙になっており、フィッシングメールが本物のメールと区別がつかなかったり、偽サイトも本物のサイトと同じログイン画面にするなど、判断がつきにくい場合が多くなっている。
JPCERT/CCには1年間で約1万9,000件の情報セキュリティに関する事件や事故が報告されており、2019年はその事件や事故の中でおよそ56%がフィッシングサイトに関するものだったとのこと。
フィッシングサイトの報告件数は2017年頃から増加傾向にあり、2019年は月に1,000件を超えるまでに増えた。
2019年はSNSを悪用したフィッシングが増加
フィッシングサイトのターゲットとなる国内ブランドをみてみると、近年は通信事業者、金融機関、SNSが全体の8割を占めている。2019年はSNSを悪用したフィッシング詐欺が増加した影響で、金融機関を騙るフィッシングサイトが増加した。
また、フィッシングサイトの中には、暗号化して通信をしていることを意味する「HTTPS」のサイトが2017年から徐々に増加しており、2019年は全体の50%を超えているという。
そのため、アドレスバーに鍵アイコンが出るHTTPSのサイトであっても、必ずしもフィッシングサイトではないとは言えず、URLが正しいかどうか、Webページの内容に不自然な点はないかなど、総合的に判断する必要が出てきている状況だ。
【関連リンク】
・JPCERT/CCに報告されたフィッシングサイトの傾向(JPCERT/CC)
https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock