セキュリティの
学び場

今回の解説ニュース

フィッシングサイトに使われたURLのドメインを集計したレポートが公開されており、ドメインに含まれる文字列には、Amazonに関連する文字列や、パッと見ただけでは正しいURLに見える文字列が多かったようです。内容について見ていきましょう。

フィッシングとは、メールなどを通じて攻撃者が用意したWebサイトへ被害者を誘導し、重要な個人情報を窃取するサイバー攻撃です。正しいドメインをURLの一部に含むフィッシングサイトが増えており、目視だけでは正しいサイトと見分けがつきにくい場合があります。

フィッシングサイトのドメイン文字列に最も多く使用されたのは「amazon」で4.73％、次いで「payee」が4.54％、「secure」3.36％、「.co.jp」が3.21％と続いているとされています。amazonの文字列が多く使われているのは、外出自粛によるインターネット通販の利用増加などを背景にフィッシングサイトが増加傾向にあることが関連していると考えられます。なお、「.co.jp」「.com」は、トップレベルドメインではなく、ドメインの一部であるサブドメインとして使われたことが影響しています。

フィッシングサイトが使用するトップレベルドメインは、「com」が48.39％で1位に、2位が「org」で4.96％、3位は「xyz」で4.14％、4位は「cn」で4.04％と、世界のトップレベルドメインのシェアとは異なる結果になったということです。これは「xyz」や「tk」など、安価もしくは無料でドメインの取得が可能なトップレベルドメインがフィッシングサイトに多く使われていることが考えられます。

有名企業名を騙ったフィッシングサイトに引っ掛からない為に

有名企業名を騙ったフィッシングサイトに釣られないための対策として、目視に頼らず正しいURLにアクセスすることが必要です。具体的な内容について説明します。

フィッシングサイトのURLには、Amazonなどの通販サイトや銀行、支払いに関連する単語、Webメールやセキュアなログインで使われる単語などが多く使われていると先ほど説明しました。よって、目視だけでは見間違えてしまうリスクが大きく、フィッシングの被害にあってしまう可能性が考えられます。そこで、正しいURLにアクセスするために、まず、メール本文中のリンクはクリックしないことを原則とするべきです。メールだけでなく、ブログやSNSなどで第三者が投稿したURLも同様です。リッチテキストを利用して、表面上は完全に正しいURLに見える場合もありますので注意が必要です。

また、何度もアクセスするURLに対しては、ブックマークを活用にするようにします。特に先ほど説明した、よくフィッシングサイトに使われる単語を含むサイトはブックマークすることをお勧めします。一番最初にアクセスするときは、検索結果に頼らず、インターネット以外の手段で取得したURLを手動で入力することが確実です。URLが正しいかどうか自信がない時には、とにかくアクセスしないことが一番の対策となります。

常に「人の弱さ」を狙う攻撃者たち

フィッシングサイトには今後も正しいドメイン名と見間違う文字列が多用されることが考えられます。理由は、攻撃者が常に人の弱さを狙っているからです。

見た目に変化があった際、頼るのはどうしても目視になる

フィッシングサイトについては様々なメディアで報道されていることもあり、フィッシングという単語の認知はまだ不十分であっても、多くの方が「偽物のサイトがある」ということは理解されているのではないでしょうか。このような状況で「正しいサイトにアクセスできているのか」と不安に思われた際、真っ先に思い浮かぶ対策は見た目の変化を確認することで、目視に頼ることになりそうです。

攻撃者側も目視に頼った対策は織り込み済

攻撃者にとっても、被害者の目視に頼った対策は想定内であるため、見た目がそっくりに作り込まれたサイトや、正しいドメイン名を含むURLがフィッシングサイトに使われることが考えられます。

フィッシングだけでなく、セキュリティ全般において、一番の弱点は人です。セキュリティ対策のアキレス腱である人の弱さに対応できるよう、属人的ではないセキュリティ対策を仕組化しましょう。