ニュース 2020.06.18 フィッシングの被害状況などをとりまとめた「フィッシングレポート2020」を発表

「フィッシングレポート2020」では、フィッシング対策ガイドライン5項目の紹介をはじめ、国内・海外のフィッシングの状況、2019年のフィッシングの動向、フィッシング詐欺の被害状況、フィッシングへの対策について解説している。

国内外のフィッシングの状況については、2019年のフィッシング届け出件数が2018年と比較して大きく増加したという。2018年下半期は約10,000件だったが、2019年上半期は約15,000件に増加し、2019年下半期には約40,000件と4倍以上にも件数が膨れ上がった。

届け出件数の中で最も報告件数が多かったのは、クレジットカード情報の搾取を目的としたフィッシングだ。大手クレジットカード会社を騙るフィッシングサイトはもちろん、クラウドサービスやネットショップ・ECサイトを騙るものも多く確認されている。

2019年被害状況データを分析した結果、暗号化して通信をしていることを示す「HTTPS」を利用するフィッシングサイトが、フィッシングサイト全体の50.4%と高い割合を占めたことが判明。利用者を油断させるために、HTTPSを利用する傾向が高くなっていると言える。

2019年急増した金融機関を騙るフィッシングについては、ワンタイムパスワードを窃取して2要素認証を突破したり、地銀を標的にした攻撃が発生した。

レポートはフィッシング対策協議会のWebサイトより、PDFファイルがダウンロード・閲覧可能である。

【関連リンク】

・資料公開: フィッシングレポート 2020 の掲載について（フィッシング対策協議会）
https://www.antiphishing.jp/report/wg/phishing_report2020.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock