人気のタグ
おすすめのサイト
企業ニュース
2017.10.13

毎月新たに誕生するフィッシングサイトの数は?

インターネットセキュリティのウェブルートでは4半期ごとに脅威情報レポートを発行しており、その最新版が届いた。その中で毎月平均して138.5万のフィッシングサイトが新たに作られ、5月にはその数が230万と高い発生率を記録したと報告されている。ウェブルートが収集したデータによると、現在のフィッシング攻撃はより巧妙化して検出が難しく、ターゲットを絞り込んで実行されているために、攻撃を防ぐことが極めて困難だという。最新のフィッシングサイトでは本物そっくりのウェブページが使用されているため、Webクローラーを使って見つけることはほとんど不可能に近く、標的にされた個人や組織から機密情報を窃取している。

フィッシングは依然として法人、個人のいずれにとっても、最も直面する危険性が高いセキュリティの脅威の1つであり、幅広くまん延している。1日平均4万6000以上のフィッシングサイトが新たに出現し、世界的にセキュリティ侵害の最大の原因となっている。膨大な数のフィッシングサイトが次々に創り出されるために、企業にとってフィッシング攻撃からの防御は極めて困難だ。

フィッシングサイトのライフサイクルは、2017年上半期も引き続き極めて短い傾向で、大半の場合、オンライン上でアクティブな時間はわずか4~8時間程度しかない。こうしたサイトはブロックリストのような従来のアンチフィッシング手法による検出をかいくぐるよう設計されている。1時間ごとにリストを更新したとしても、情報を入手してリストとして提供されるまでに一般的に3~5日経過しているため、発表される頃には既に問題のサイトはユーザーから情報をだまし取った上で消滅している可能性がある。

過去のフィッシング攻撃では、大勢の人がウィルスに感染した添付ファイルを開いたり、悪質なウェブサイトを訪問したりすることを期待して、できるだけ対象を広げてランダムに攻撃が行なわれていた。しかし、現在の手口はより洗練されている。ハッカーはソーシャルエンジニアリングを活用して予め必要な個人情報を入手し、個別に攻撃を仕掛けるようになっている。フィッシングサイトも良性なドメインに隠れたり、本物のURLとの区別をつきにくくして、悪質なペイロードを運んだり、なりすましサイトにユーザーを誘導している。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年3月15日(金) 発売

DIME最新号の特別付録は「超望遠8倍スマホズームレンズ」! 特集は「春の新製品ベストバイ」「超進化形スーツ」 etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。