JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月19日、「JPCERT/CCに報告されたフィッシングサイトの傾向 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、同組織に報告された情報をベースとしたフィッシングサイトに関する推移や傾向を伝えた。同組織には年間約19,000件のインシデント報告が寄せられており、2019年実績でうち56%はフィッシングサイトに関する報告だという。

フィッシングサイトに関する推移や傾向としては、次のような内容が紹介されている。

  • JPCERT/CCに報告されるフィッシングサイトの件数は2016年までは毎月200件ほどだったが、2017年ごろから徐々に増加し、2019年7月には1,000件を超え、現在でもその勢いが続いている。
  • 2017年からAmazonとApple IDを騙るフィッシングサイトの件数が増加。次に多いのは金融機関を騙るサイトであり、割合は下がっているものの件数自体は同水準を保っている。
  • 近年は、フィッシングサイトのブランドは通信事業者、金融機関、SNS(主にLINE)が全体の8割を占めている
  • 正規サイトのドメインを1文字だけ別の文字に変えたもの、いくつかの文字を加えたもの、ドットをハイフンに変更したものなど、一見しただけでは判断が難しいドメインが多用されている。
  • 2017年からHTTPSを使ったフィッシングサイトが増加し、2019年には半数以上のフィッシングサイトがHTTPSを使用していた。
  • 半数以上のフィッシングサイトはインシデント通知後3日ほどで停止している。フィッシングサイト停止までの日数は年々長期化しており、2019年にはインシデント通知から3日後の段階でまだ35%のフィッシングサイトが稼働していた。
  • フィッシングサイト検知回避の手口が巧妙化している(日本以外のIPアドレスからのアクセスの場合は、正規のサイトへリダイレクトする、言語設定が日本語になっていない場合には正規のサイトへリダイレクトする、User-Agentを利用してスマートフォンからのアクセスのみにフィッシングコンテンツを表示する、日本時間で9時から18時以外の時間帯はサイトを停止する)。

  • フィッシングサイト業種別割合(国内ブランド 資料:JPCERT/CC

  • インシデント通知後のフィッシングサイト稼働状況 - 資料: JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)提供

    インシデント通知後のフィッシングサイト稼働状況 資料:JPCERT/CC

JPCERT/CCはフィッシングサイト停止までの日数が年々伸びており、フィッシングサイトを迅速に停止できるように引き続き協力してほしいと呼びかけている。