知って得するセキュリティのはなし その173
7月度フィッシング報告件数は107,948件で初の10万件突破、フィッシングサイトURL件数も49,188件と激増
1.このニュースをザックリ言うと
- 8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。
- 7月度の報告件数は107,948件で、6月度(https://www.antiphishing.jp/report/monthly/202206.html)の88,250件から19,698件増加し、初めて10万件を突破しています。
- フィッシングサイトのURL件数は49,188件と、6月度の27,217件から21,971件の急増で、こちらも初めて3万件を突破、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
- またフィッシングサイトで使用されるTLD(トップレベルドメイン)の割合は.coが約41.6%でトップ、次いで.topが約27.7%、.cnが約9.1%、以下.tt、.shop、.xyz、.comが上位に挙げられています。
2.執筆者からの所感等
- 報告件数の水準は、2021年8月~2022年2月に5万件前後、2022年3月~6月に9万件前後と、どんどん増加を見せており、以前の水準に落ち着くことは恐らくないでしょう。
- 今回、報告全体の約47.6%がクレジットカードの利用確認を装うフィッシングとされ、またブランド別ではVISA・マスターカード・JCB・Amazon・三井住友カードで約73.2%、さらに1000件以上の報告があった15ブランドで約92.7%を占める、等の結果が出ています。
- また、8月に同協議会が注意喚起を出しているフィッシングの一例において「Google翻訳の正規URL(https://translate.google.com/translate?●●●●)からフィッシングサイトに誘導する」ものが挙げられています( https://www.antiphishing.jp/news/alert/googletranslate_20220809.html)。
- 短縮URLサービスの利用等も含め、メール記載のURLや最初のアクセス先からフィッシングサイトに誘導されるか否かを判断しづらいようにする手口は既に珍しいものではなく、ユーザー側でのフィッシングからの防御においては、決して自分たちだけで判断するのではなく、ブラウザーやアンチウイルス・UTMのアンチフィッシング機能を確実に有効化すること等を行うよう強く推奨致します。