フィッシング対策協議会は1日、2015年8月の月次報告を公開した。相変わらずオンラインバンキングとオンラインゲームのフィッシングが活発に繰り返されているが、報告件数、URL件数、ブランド件数ともに減少している。
協議会に寄せられた8月のフィッシング報告件数は299件(前月比315件減)、フィッシングサイトのユニークURL件数は87件(同29件減)、フィッシングに悪用されたブランド件数は12件(同5件減)だった。
不特定多数からの自主申告に頼る集計は、ユーザーの興味に大きく左右されるため、集計結果から全体の状況をうかがうことが難しい。件数の増減からフィッシングの頻度や危険度の増減を推察したいところだが、件数はそれとは関係のない要因で大きく増減してしまうため、それも難しい。全体の様子がわかるタイプのデータではないので、数値の増減をフィッシングの増減と勘違いしないよう注意したい。
■SMSで誘導する金融機関かたるフィッシング続く
5月下旬から続いている、電話番号宛てにメッセージを送るSMS(ショートメッセージサービス)で誘導するフィッシングが、8月も引き続き繰り返された。攻撃は、銀行の営業時間とほぼ同じで、平日の朝にフィッシングサイトをオープンし、午後にかけてSMSを送信。夕方には偽サイトを撤収する。フィッシングの頻度は7月と変わらないが、ジャパンネット銀行や三菱東京UFJ銀行も標的となった7月と違い、8月の標的は三井住友銀行だけだった。
SMSの文面は、これまで同様、「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト(URL)により、更新をお願いします。」という内容で、メッセージの(URL)の部分は毎日異なる。フィッシングは現在も続いており、今日も同じ文面のSMSがばらまかれている。
偽サイトのドメイン名には、同行の略称「smbc」に似た文字列を織り込んだ「.com」ドメインがもっぱら使われていたが、先週から「.top」ドメインへと移行。ここ数日は、新規に取得したものは使われておらず、以前に取得された無関係な「.com」ドメインが使われている。ドメインとサーバーを変えながら毎日繰り返してはいるものの、少々手を抜きはじめたようでマンネリ感も強い。
特定の金融機関をかたるフィッシングサイトの協議会への報告件数は、前月より約7 割減少しているそうだ。
(2015/09/04 ネットセキュリティニュース)
【関連URL】
・2015/08 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201508.html