知って得するセキュリティのはなし その159
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
1.このニュースをざっくり言うと
- 4月25日(日本時間)、JPCERT/CCの公式ブログにおいて、2021年に報告されたフィッシングサイトに関するインシデント23,104件についての傾向が発表されました。
- 月間での報告件数は1~7月まで2,000件未満でしたが、AmazonやETC利用照会を騙るサイトの報告が増加したことにより、8月に2,469件を記録して以降は2,000件を超える傾向が続いているとのことです。
- フィッシングサイトに使用されたドメイン名をgTLD(.com, .org, .net等サービスの分野毎)とccTLD(.jp, .uk, .cn等国毎)とでの内訳でみたところ、gTLDでは「.org」42%、「.com」26%(以下「.xyz」「.top」「.shop」)が上位に入り、ccTLDでは「.cn」69%、「.cc」7%に次いで、3位が「.jp」の4%(以下「.vu」「.ga」)となっています。
2.執筆者からの所感等
- .jpドメインのフィッシングサイトの傾向として、フィッシングのためにドメイン名が取得されたケースの他に、正規のWebサイトが不正アクセスを受け改ざんされたケースも散見されたとしており、最も多く使われる.cnドメインに比べればまだ割合は低いものの、.jpドメインが使われる割合は今後より増えていき、ユーザーがフィッシングに引っかかる確率もその分増えていくことが予想されます。
- この他、フィッシングサイトにおいて使用されるドメイン名~サブドメイン名を含むFQDNの特徴や、実際に使われたドメイン名の一例なども挙げられており、日本国内をターゲットとしたフィッシングの傾向をつかむ参考にするには有用でしょう。
- ブラウザー・メーラーあるいはアンチウイルス・UTMのアンチフィッシング機能を確実に有効にした上で、フィッシングサイトやメールで表示されるドメイン名はすべからずすぐにフィッシングとわかるものであるといった確信のもとで行動するのではなく、そういったメールを受け取ったらネット上での報告がないか確認すること、あるいは実際に使用するサービスへは予めブックマーク等に登録してアクセスすることを心掛けるべきです。