毎月新たに誕生するフィッシングサイト数は「○○万」

毎月新たに誕生するフィッシングサイト数は「○○万」

  • @DIME
  • 更新日:2017/10/13

インターネットセキュリティのウェブルートでは4半期ごとに脅威情報レポートを発行しており、その最新版が届いた。その中で毎月平均して138.5万のフィッシングサイトが新たに作られ、5月にはその数が230万と高い発生率を記録したと報告されている。ウェブルートが収集したデータによると、現在のフィッシング攻撃はより巧妙化して検出が難しく、ターゲットを絞り込んで実行されているために、攻撃を防ぐことが極めて困難だという。最新のフィッシングサイトでは本物そっくりのウェブページが使用されているため、Webクローラーを使って見つけることはほとんど不可能に近く、標的にされた個人や組織から機密情報を窃取している。

No image

フィッシングは依然として法人、個人のいずれにとっても、最も直面する危険性が高いセキュリティの脅威の1つであり、幅広くまん延している。1日平均4万6000以上のフィッシングサイトが新たに出現し、世界的にセキュリティ侵害の最大の原因となっている。膨大な数のフィッシングサイトが次々に創り出されるために、企業にとってフィッシング攻撃からの防御は極めて困難だ。

フィッシングサイトのライフサイクルは、2017年上半期も引き続き極めて短い傾向で、大半の場合、オンライン上でアクティブな時間はわずか4~8時間程度しかない。こうしたサイトはブロックリストのような従来のアンチフィッシング手法による検出をかいくぐるよう設計されている。1時間ごとにリストを更新したとしても、情報を入手してリストとして提供されるまでに一般的に3~5日経過しているため、発表される頃には既に問題のサイトはユーザーから情報をだまし取った上で消滅している可能性がある。

過去のフィッシング攻撃では、大勢の人がウィルスに感染した添付ファイルを開いたり、悪質なウェブサイトを訪問したりすることを期待して、できるだけ対象を広げてランダムに攻撃が行なわれていた。しかし、現在の手口はより洗練されている。ハッカーはソーシャルエンジニアリングを活用して予め必要な個人情報を入手し、個別に攻撃を仕掛けるようになっている。フィッシングサイトも良性なドメインに隠れたり、本物のURLとの区別をつきにくくして、悪質なペイロードを運んだり、なりすましサイトにユーザーを誘導している。

フィッシング攻撃に使われるゼロデイのウェブサイトは毎月数百万に上る可能性があるものの、なりすましの対象にされている企業の数はそれほど多くはない。ウェブルートはなりすましの被害に遭ったウェブサイトごとにURLを分類し、金融機関やIT企業が最も多く被害を受けていることを明らかにしている。同時に、2017年上半期の6か月間になりすましの多かった企業上位10社を以下ように特定した。

Google……35%
Chase……15%
Dropbox……13%
PayPal……10%
Facebook……7%
Apple……6%
Yahoo……4%
Wells Fargo……4%
Citi……3%
Adob……3%

ウェブルートの最高技術責任者であるハル・ロナス(Hal Lonas)氏は、今回の結果について次のように述べている。
「昨今のフィッシング攻撃は驚くほど巧妙化しています。ハッカーたちは悪質なURLを見破られないようにして巧みに心理をつき、事前に収集した情報をうまく使ってリンクをクリックさせており、サイバーセキュリティに詳しい専門家でさえ騙されかねません。被害者を責める代わりに、業界としてユーザー教育とリアルタイム・インテリジェンスを用いた組織的な保護とを組み合わせ、変わり続ける脅威に対して常に先手を打てるような体制を整えていく必要があります」

No image

文/編集部

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
大人のおもちゃ「アナルプラグ」をハッキングして第三者が自由にコントロール可能に
中国製薄型テレビに世界が震撼!なんとiPhone8の半分―中国メディア
世界から探し物がなくなる?光と音で探せる「TrackR pixel」が日本初上陸
Googleカレンダー、新しいデザインへ
ドコモ&ZTE、2画面スマホ「M Z-01K」発表 「これは変態w」「Appleもビックリ」
  • このエントリーをはてなブックマークに追加