トレンドマイクロ、国内金融機関を騙るフィッシング詐欺2大グループの動向を分析
- 2021/05/10 10:30
- SecurityInsight
トレンドマイクロは4月27日、日本サイバー犯罪対策センターとともに、国内の金融機関利用者を狙ったフィッシング詐欺の共同調査を実施し、調査結果を公開したことを発表した。その概要は以下のとおり。
<調査結果>
1.国内金融機関を騙るフィッシング詐欺2大グループによって設置された不正ドメインは約6割
調査中に確認した活動の様子から、フィッシング詐欺行為はある程度集団で行なっている犯罪であると推測され、日本の金融機関利用者は巧妙な手口で狙われているため注意が必要である。この調査において、大規模な活動が確認されているBPグループが複数の国内金融機関の利用者を狙っていることが判明しているため、特定のBPグループの関連が疑われるフィッシングサイトが確認された場合、自組織内だけでなく業界をまたいだ情報共有・連携を行なうことで、他の金融機関の利用者への被害を事前に防ぐことができるであろう。
2.正規サイトの構造を模倣するフィッシングサイトにより視覚による判別が困難に
今回の調査中に確認されたフィッシングサイトの中には、標的としている正規サイトからデータをコピー・改変しフィッシングサイトを構築していると推測される事例があった。見た目上のデザインのみでなく、Webページの構造情報や画面遷移などもコピーしているため、一般利用者が見た目で詐欺サイトと気づくのは困難であるといえる。加えて、多くのフィッシングサイトが「HTTPS化」されており、「HTTPS」を指標にしてWebサイトの真偽を判断することはできない。実際に、いずれかのBPグループが設置したとみられるフィッシングサイトのうち、利用者が最終的に誘導されるWebページの77.6%が「HTTPS化」されていることも確認した。