Volume of HTTPS Phishing Sites Surges 56% Annually
2023/03/30 InfoSecurity — セキュリティ専門家たちが明らかにしたのは、HTTPS を使用するフィッシング・サイトの急増である。つまり、ブラウザに南京錠のマークが表示されている Web サイトであっても、要注意だと警告しているのだ。この調査結果は、9,500 万台ものエンドポイント/センサー/サードパーティのデータベースから収集した情報を、Open Text Cybersecurity が取りまとめた “2023 Global Threat Report” によるものだ。同レポートによると、HTTPS を使用していたフィッシング・サイトの割合は前年比で 56%近くも増加し、全体に占める割合は 2021年の32%から 2022年の 49%以上へと跳ね上がっている。
このレポートは、「多くのユーザーは、HTTPS サイトは安全であると信じ込んでいる。つまり、ブラウザに表示される南京錠のマークは、そのサイトが正当であることの証拠であると捉えている。しかし、脅威アクターたちは、このような人々の認識を熟知しており、ドメイン登録と証明書取得の後に、これらの証明書を悪用した Web サイトを開設する」と述べている。
詐欺師たちは、正規の証明書を取得/使用し、フィッシングの成功率を高めようとする。その、試みを防ぐための、ドメイン登録や証明書発行の機関の能力が、低下しつつあるようだ。また、通常の HTTP サイトに対する、HTTPS サイトの比率が、2022年に上昇したことも、Open Text は指摘している。
同社はレポートで、「2022年4月にフィッシング活動が急増した際には、HTTPS の利用率は低かった。その一方で、2022年10月〜11月にフィッシング活動の増加したときには、HTTPS の悪意率が年間で最も高くなった。つまり、この1年の間に、HTTPS の URL は安全であるというユーザーの認識に、攻撃者たちは気づきはじめ、利用することに価値を見出した。フィッシング活動のピーク時に、HTTP よりも HTTPS の方が悪用されるという現実が、 それを示唆している」と説明している。
依然としてフィッシングは、サイバー犯罪者にとって最も人気のあるイニシャル・アクセス・ベクターの1つだ。実際に、詐欺サイトの総数は 2021年から 2022年の間に 30% ほど増加しており、270万件から 350万件になっているとのことだ。
文中で指摘されている、ドメイン登録や証明書発行の機関の能力が低下しているという点ですが、さばき切れない量の申請があるのだとも考えられます。ブラウザの URL 欄に南京錠のマークが表示されていても、そこがフィッシング・サイトではないという証明にはなりませんので、気をつけなければなりませんね。
IoT OT Security News 
You must be logged in to post a comment.