フィッシングサイトによるインシデントが約7割

新型コロナウイルス感染症の感染拡大による働き方の変化にともない、セキュリティを強化して社内の情報を守ることがより一層求められています。

みなさまの会社では、すでに十分にセキュアなネットワーク環境を構築していますか？

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、2020年10月1日~12月31日に報告を受けたインシデントについてまとめた、「インシデント報告対応レポート」を公開しました。本レポートは報告を受けたインシデントをカテゴリ別に分類し、その件数をグラフに示しています。レポートでは、以下のような結果になっています。

このグラフを見ると、報告を受けたインシデントはフィッシングサイト関連が7割近くを占め、Webサイト改竄、マルウェアサイトなどが続いています。

特別定額給付金詐欺によりフィッシングサイトは増加傾向に！

フィッシングサイト関連のインシデント報告件数は以下のグラフの通り1年を通して増加しており、その総数は1年間で2倍近くに増加しています。

フィッシングサイトの中では、国内の金融機関を装ったサイトや、国外のEコマースサイトを装ったサイトが多くみられました。特に10月~12月期は特別定額給付金の給付を騙ったフィッシングサイトの報告が多く寄せられ、「特設サイトが開設された」という内容のメールでサイトに誘導し、個人情報をアップロードさせようとするものが多くみられました。

また、マルウェアサイトの報告件数は前回の2倍以上に増加しており、早期の対策が求められます。近年は企業向けのフィッシング詐欺も横行し、アカウント情報や顧客情報といった「情報目的」のサイバー犯罪も増加しています。そのため、個人のみでなく、企業においても対策が必須です。

参考：JPCERT/CC インシデント報告対応レポート [2019年10月1日~12月31日]JPCERT/CC　2020年1月21日

　　　JPCERT/CC インシデント報告対応レポート [2020年10月1日~12月31日]JPCERT/CC　2021年1月21日

【追記】フィッシングに関する2021年1月の集計結果を発表

フィッシング対策協議会は2月3日、フィッシングに関する2021年1月の集計結果を発表しました。同協議会に寄せられたフィッシング報告件数は、2020年12月の32,171件より11,801件増加し43,972件となりました。4万件を超えるのは過去初めてであるとともに、2020年2月と比べて、6倍近い報告件数に上昇しています。

内容をみるとAmazon をかたるフィッシングの報告が全体の61.4%を占めており、次いで三井住友カード、楽天、MyJCB、三菱 UFJ ニコス をかたるフィッシングの報告も含めた上位5ブランドで、報告数全体の約88.6%を占めました。

フィッシングに悪用された67ブランドのうち、クレジット・信販系は20ブランド、金融機関系は8ブランドとなっていて、クレジットカードブランドをかたるフィッシングの報告が特に増加しています。

参考：2021/01　フィッシング報告状況　フィッシング対策協議会　2021年2月3日

Webフィルタリング・無害化で悪質サイトへの対策を！

フィッシングサイトやマルウェアサイトへのアクセスを防止するためにはWebフィルタリングや無害化による対策が有効です。ALSIのWebフィルタリングソリューションは、フィッシング対策協議会や国立研究開発法人 情報通信研究機構(NICT)など、専門機関と連携して最新の脅威情報をURLデータベースに登録。高精度なWebフィルタリングによってアクセスブロックを実現します。また、URLデータベースに未登録のサイトにアクセスした場合は、コンテンツを画像化して安全に閲覧できるWeb分離・無害化オプションによってマルウェア感染を防止します。

高度化するWebの脅威から従業員や機密情報を守るため、ALSIのソリューションによる対策をぜひご検討ください。

オンプレミス型Webフィルタリング「InterSafe WebFilter」

Web分離・無害化オプション「InterSafe WebIsolation」

クラウド型Webフィルタリング「InterSafe GatewayConnection」