Kasperskyソリューションが2022年に防止したフィッシングサイトへのアクセスは、前年から倍増し5億件を突破

[本リリースは、2023年2月16日にKasperskyが発表したプレスリリースに基づき作成したものです]

KasperskyのURLフィルタリングチームは、2022年のフィッシングに関する調査結果を発表しました。当社のフィッシング対策システムが防止した不正なWebサイトへのアクセスの試みは2022年は5億件以上に上り、2021年比で2倍以上に増大したことが判明しました。フィッシングサイトへの誘導は、宅配サービスからの連絡やメッセンジャーアプリからのメッセージを装った方法が多く見られました。

フィッシング詐欺は技術的には複雑とは限りませんが、高度なソーシャルエンジニアリングを採用しているため気付きにくく非常に危険です。サイバー犯罪者は有名企業などの正規Webサイトを模倣したフィッシングWebページ作成し、個人の情報や、個人や企業から金銭詐取を試みます。URLフィルタリングチームの調査では、2022年に当社のフィッシング対策システムが防止した不正なWebコンテンツへのアクセスは507,851,735件と、2021年の253,365,212件から倍増しました。

フィッシング対策システムが防いだ不正なWebサイトへのアクセスのうち、最も多かったのは宅配サービスを装った偽のページで、27.38%を占めました。例えば、犯罪者は有名な宅配業者をかたり、配送に問題が発生しているとしてフィッシングサイトへのリンクを記した偽のメールを送信します。受信者がそのサイトにアクセスし個人や認証の情報、銀行情報などの詳細を入力してしまうと、犯罪者に情報を詐取されダークWeb上で販売される恐れがあります。2番目以降はオンラインストア（15.56%）、決済システム（10.39%）、銀行（10.39%）でした。

図1：Kasperskyフィッシング対策システムがアクセスを防いだ偽ページのカテゴリ別割合（2022年）

また、2022年のフィッシング詐欺の傾向として、インスタントメッセンジャーの利用も増加していました。フィッシング対策システムが阻止した、メッセンジャー経由のフィッシングリンクへのアクセスの大半はWhatsApp（82.71%）で、Telegram（14.12%）、Viber（3.17%）が続きました。

ソーシャルメディアの認証情報が狙われることも増えています。犯罪者はソーシャルメディアプラットフォームの偽の新機能を表示し、例えばビデオ通話中のユーザーの外見や音声の変更、そのユーザーのプロフィールを閲覧した人が分かるなど、人々の好奇心やプライバシーを守りたいという心理を悪用してアップデートのインストールを促します。インストール時にアカウントの認証情報の入力が求められ、応じると犯罪者に情報を詐取されてしまいます。

図2：ソーシャルメディアプラットフォームからのアラートを装ったフィッシングページ例

Kasperskyのセキュリティエキスパート、オルガ・スヴィストゥノヴァ（Olga Svistunova）は次のように述べています。「フィッシング詐欺はサイバーセキュリティの世界にまん延している悪質な脅威の一つです。フィッシングページはあらゆる最悪のサイバー脅威への第一歩であり、引っかかると次々と攻撃を仕掛けられ、個人も企業も情報の漏えい、金銭的な損失、風評被害などを受けます。誰もがこの脅威を理解し、自らを守る行動を取ることが重要です」

スパムやフィッシング詐欺の被害に遭わないために、次の対策をお勧めします。
・信頼できない送信元からのメールはまず開かない、リンクもクリックしない
・送信元は正規のユーザーであっても、メッセージの内容に違和感がある場合、別の通信手段で送信元に確認する
・フィッシングページの疑いを持った場合、WebサイトのURLのスペルをチェックする。フィッシングページの場合、URLに一目では分かりにくい違いが含まれていることがあります（例えば、I（アイ）ではなく1（イチ）、O（オー）ではなく0（ゼロ）など）
・Webサイトの閲覧には、実績のあるセキュリティソリューションの使用をお勧めします。これらのソリューションは国際的な脅威インテリジェンスを活用しているため、世界的なスパムやフィッシング詐欺活動を特定し、阻止できます

■ 2022年のフィッシング調査に関する詳細は、Securelistブログ（英語）「Spam and phishing in 2022」でご覧いただけます。