ニュース 2020.05.24 HTTPSを使用したフィッシングサイトが27%に増加

2020年のレポートによると、サイバー犯罪者らは日々セキュリティ対策を回避する新たな方法を探し続ける一方で、長く利用されてきた伝統的な犯行手口を使って攻撃している実態が明らかになったとのこと。

同レポートは、同社の高度なクラウドベース機械学習ネットワークである「Webroot脅威インテリジェンスプラットフォーム」が自動的かつ継続的に取得した大量のデータを分析したもの。

2019年のマルウェアトレンドや高リスクのURL、フィッシング攻撃とその標的、悪意のあるIPアドレス、モバイルアプリの脅威などの状況とともに、今後1年間に予測される事柄がまとめられている。

同レポートで注目すべき点は、2019年にフィッシング攻撃が640%増加した点やWindows7を標的にしたマルウェアが125%増加した点などが存在する。

年々フィッシング攻撃は増加し続けており、全てのサイトに対するフィッシングサイトの割合は0.15%から0.96%に増加した。また、2019年のフィッシングサイトでは、今まで安全と思われていたHTTPSを使用したフィッシングサイトが前年の15%から2019年は27%まで増加している。

ウェブサイトの業種別でみると、なりすましの被害を受けたのは、仮想通貨交換サイト、ゲームサイト、Webメール、金融機関サイト、支払いサービスサイトの順に多かった。

さらに、個人用パソコンの12.6%が感染したのに対し、企業向けパソコンの感染率は7.8%と、個人用のパソコンの感染率は業務用パソコンの2倍近くに達するとのことも報告されている。

スマートフォンに関する驚異では、Androidに対する「トロイの木馬」およびマルウェアが91.8%を占めていることなども明らかにされた。

【関連リンク】

・THREAT　REPORT（WEBROOT）
https://www-cdn.webroot.com/7015/8758/9578/2020_Webroot_Threat_Report_Japan.pdf

TEXT：セキュリティ通信 編集部
PHOTO：iStock