一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の2019年4月1日から6月30日までの「インシデント報告対応レポート」において、フィッシングサイトの件数が1947件で、前年比で11%増加していることが明らかになりました。
国内企業組織になりすまし 常時SSL化も
確認されたフィッシングサイトの内容として多かったのは、国内の企業組織になりすまして偽装された通販サイトだったとのことで、全体の79%がこれに当たる結果が出ております。
フィッシングサイト自体の常時SSL化(https化)も施されているも多く、ドメインは公式のものによく似せたものに、.jp、card、account、member、updateなどの文字を組み合わせて使われているものが確認されていることから、巧妙化がより進んでいるようです。
また、一部のレンタルサーバーの管理画面やwebメールのログイン画面に偽装しているフィッシングサイトも確認されているとの情報も開示されております。
【参考URL】 JPCERT/CC インシデント報告対応レポート [2019年4月1日~2019年6月30日] |