全1761文字
PR
無料セミナー
接触確認アプリ、本当に使う?~公益のための個人データ活用とは 6/8 18時

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。フィッシングサイトの現状と、読売テレビ子会社による不審メールの送信、セキュリティー製品の脆弱性である。

JPCERT/CCがフィッシングサイトの現状を報告(3月19日)

 JPCERTコーディネーションセンター(JPCERT/CC)が興味深いリポートを公開した。2019年に同センターに寄せられたフィッシングサイトの報告を取りまとめたものだ。

フィッシングサイトの報告を取りまとめたリポート
フィッシングサイトの報告を取りまとめたリポート
(出所:JPCERTコーディネーションセンター)
[画像のクリックで拡大表示]

 リポートでは、金融機関のフィッシング詐欺が増加したことや、フィッシングサイトの半数以上がHTTPSを使っていたこと、さらにフィッシングサイトの停止までに要した日数が伸びていることなどが紹介された。停止日数が伸びている理由として、ドメイン名の登録時に掲載される登録者情報(WHOIS)の連絡先に連絡しても反応がない、連絡先が無効で連絡がつかないといった事情を挙げている。

 そのほか、フィッシングサイトが「検知よけ」の手口を使っていることも理由として挙げている。例えば、サイト側がアクセス元のIPアドレスやWebブラウザーの言語設定によってフィッシングサイトにアクセスさせず、正規のサイトを表示するようにしているという。

 フィッシングサイトの報告件数が2016年に比べて5倍以上に激増した理由について、リポートで触れられていない。「増加の勢いは止まっていない」とだけ説明している。

https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html