ニュース 2020.06.18 フィッシングの被害状況などをとりまとめた「フィッシングレポート2020」を発表
フィッシング対策協議会の技術・制度検討ワーキンググループは6月2日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2020」を発表した。
「フィッシングレポート2020」では、フィッシング対策ガイドライン5項目の紹介をはじめ、国内・海外のフィッシングの状況、2019年のフィッシングの動向、フィッシング詐欺の被害状況、フィッシングへの対策について解説している。
国内外のフィッシングの状況については、2019年のフィッシング届け出件数が2018年と比較して大きく増加したという。2018年下半期は約10,000件だったが、2019年上半期は約15,000件に増加し、2019年下半期には約40,000件と4倍以上にも件数が膨れ上がった。
届け出件数の中で最も報告件数が多かったのは、クレジットカード情報の搾取を目的としたフィッシングだ。大手クレジットカード会社を騙るフィッシングサイトはもちろん、クラウドサービスやネットショップ・ECサイトを騙るものも多く確認されている。
HTTPSを利用するフィッシングサイトが半数を超える
2019年被害状況データを分析した結果、暗号化して通信をしていることを示す「HTTPS」を利用するフィッシングサイトが、フィッシングサイト全体の50.4%と高い割合を占めたことが判明。利用者を油断させるために、HTTPSを利用する傾向が高くなっていると言える。
2019年急増した金融機関を騙るフィッシングについては、ワンタイムパスワードを窃取して2要素認証を突破したり、地銀を標的にした攻撃が発生した。
レポートはフィッシング対策協議会のWebサイトより、PDFファイルがダウンロード・閲覧可能である。
【関連リンク】
・資料公開: フィッシングレポート 2020 の掲載について(フィッシング対策協議会)
https://www.antiphishing.jp/report/wg/phishing_report2020.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock