フィッシングサイト関連の報告は5015件、特別定額給付金の給付を騙るフィッシングサイトなどが増加

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、2020年10月1日～12月31日に報告を受けたインシデントについてまとめた「インシデント報告対応レポート」を公開した。

　同四半期の報告件数は1万3066件で、各報告に含まれるインシデント件数は合計で7429件、インシデント拡大防止のための調整を行ったのは4220件だった。

　報告を受けたインシデントをカテゴリー別に見ると、フィッシングサイト関連が5015件、ウェブサイト改ざんが404件、マルウェアサイトが324件、ポートスキャンが1086件、DoS/DDoSが5件、標的型攻撃が10件だった。

インシデントのカテゴリー別割合

　フィッシングサイトの報告件数については、2020年7～9月期の5845件から14％減少した。内訳は、国内ブランドを装ったフィッシングサイトが2635件、国外ブランドを装ったものが1629件、フィッシングサイト確認時に停止されていたなどの理由によりブランド不明のものが751件。

　国外ブランドはEコマースサイトを装ったフィッシングサイト（75.8％）、国内ブランドは金融機関のウェブサイトを装ったフィッシングサイト（50.9％）が多くを占めた。

フィッシングサイトのブランド種別割合（国内・国外別）

　10月～12月期には特別定額給付金の給付を騙ったフィッシングサイトの報告がJPCERT/CCに多数寄せられた。「特別給付金に関する特別サイトが開設された」という内容のメールでフィッシングサイトへ誘導し、個人情報やクレジットカード情報、運転免許証、パスポートなどの本人確認書類のコピーをアップロードさせようとするものだった。

　これらのフィッシングサイトのURLは、総務省のウェブサイトのドメイン名に似せた文字列が使われていることが確認されている。

特別定額給付金の給付を騙ったフィッシングサイト