フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新

1カ月間に報告されたフィッシングサイトの件数がはじめて5000件を突破し、過去最多を更新した。報告数も1万6811件に達している。

6月にフィッシング対策協議会が報告を受けたフィッシング攻撃の状況について取りまとめたもの。

同月に同協議会へ寄せられたフィッシングの報告件数は1万6811件。3月以降、毎月最多件数を更新する状況が続き、6月は前月の1万4245件から2566件増と大幅に増加した。3月と比較するとわずか3カ月で1.7倍の規模へと拡大している。

フィッシング攻撃に用いられたユニークなURLは、前月の4052件から1429件増となる5481件。3月以降、4000件台前半で推移していたが、ここに来て一気に5000件台中盤へと膨らみ、これまで最多記録だった4283件を大幅に上回って過去最多となった。

フィッシング報告やURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

同月に悪用されたブランド件数は58件で前月から4件の増加。一方でフィッシング攻撃の報告で多く寄せられるブランドは「Amazon」「Apple」「LINE」「楽天」の4ブランドに集中しており、約88％を占めたという。なかでも「Amazon」は、全体の約56％と際立っている。

従来より報告されている宅配業者の不在通知を装った「SMS（ショートメッセージサービス）」によるいわゆる「スミッシング」の報告も増加。ブラウザ「Chrome」のアップデートに見せかけて不正なアプリをインストールさせたり、金融機関の偽サイトへ誘導するケースが確認されているという。

攻撃手法としては、いわゆる「短縮URL」を用いるケースや、マーケティングなどで利用される転送URLを悪用したケースが目立った。こうしたURLは、フィルタリングで検知されない可能性もあると同協議会は指摘している。

また大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加したURLなども悪用されており、アドレスバーの表示面積が狭いスマートフォンなどでは、正規サイトのURLと見間違える可能性もあるとして注意を呼びかけている。

（Security NEXT - 2020/07/03 ）ツイート