ニュース

金融機関や通信事業者を装うフィッシングサイトが多数、偽オンラインバンキングサイトにも注意

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、2019年10月1日~12月31日に報告を受けたインシデントについてまとめた「インシデント報告対応レポート」を公開した。

 同四半期の報告件数は5189件で、各報告に含まれるインシデント件数は合計で5385件、インシデント拡大防止のための調整を行ったのは3525件だった。

 報告を受けたインシデントをカテゴリー別に見ると、フィッシングサイトが3700件、ウェブサイト改ざんが292件、マルウェアサイトが205件、ポートスキャンが744件、DoS/DDoSが6件、標的型攻撃が6件だった。

インシデントのカテゴリー別割合

 フィッシングサイトの報告件数については、2019年7~9月期の3457件から7%増加した。内訳は、国内ブランドを装ったフィッシングサイトが889件(24%)、国外ブランドを装ったものが1749件(47%)、フィッシングサイト確認時に停止されていたなどの理由によりブランド不明のものが1062件(29%)。

 国外ブランドではEコマースを装ったフィッシングサイト(72.2%)が大きな割合を占め、国内ブランドでは金融機関(61.4%)や通信事業者(18.3%)を装ったフィッシングサイトに関する報告が多かった。

フィッシングサイトのブランド種別割合(国内・国外別)

 このほか、特定のオンラインバンキングを装ったフィッシングサイトが9月ごろから増加していることを確認している。誘導にはメールやSMSが使われているが、モバイル端末以外からアクセスするとフィッシングサイトとは無関係のコンテンツを表示するものもあった。

 なお、オンラインバンキングを装ったフィッシングサイトのドメイン名には「com」「jp」が使われることが多く、以下の例のように、なりすまし対象のウェブサイトのドメイン名に複数の文字を加える特徴が見られた。

・正規サイト

https://www.<ブランド名>.co.jp/

・フィッシングサイト

http(s)://www.<ブランド名>**.com/

http(s)://<ブランド名>**.jp/

http(s)://www.<ブランド名>**cojp.com/

※**に複数のアルファベットが入る

 フィッシングサイトに関連する調整先の割合は、国内が36%、国外が64%で、2019年7~9月期(国内が29%、国外が71%)と比べて国内への通知の割合が増加した。