2025年07月23日 10時42分
株式会社TwoFive

「フィッシングトレンド」レポート最新版を発表  2025年1月~6月 調査結果


メッセージングセキュリティのリーディングカンパニーである株式会社TwoFive(本社:東京都中央区、代表取締役 末政 延浩)は、「フィッシングトレンド」レポートの2025年1月~6月版を発表しました。
同レポートは、SSL証明書発行情報、ドメイン登録情報、ソーシャル情報、迷惑メール、マルウェアなど複数のデータソースから独自のアルゴリズムにより、国内のフィッシングサイトについて多角的に独自に調査し、メッセージングセキュリティの専門ベンダーとして長年培った経験に基づく知見により分析・判定して検知した結果をまとめて定期的に公開しています。


● フィッシングに悪用されたブランド
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回の調査では、引き続きクレジットカード会社を騙るフィッシングが検出されましたが、ニュースなどでもたびたび取り上げられたように証券会社を騙るフィッシングが多く検出されました。知名度が高い証券会社だけでなく、中小規模を含む幅広い証券会社を騙ったフィッシングサイトの検出が確認されました。


● フィッシングに利用されているeTLD (effective TLD)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回の調査では、Google翻訳サービスのドメイン「translate.goog」を悪用したURLが増加傾向にあります。このサービスは、指定されたURLの内容を翻訳して表示するものですが、対象サイトの構成やブラウザの言語設定によっては、翻訳を行わず自動的に元のサイトへリダイレクトされる仕様になっています。この挙動を悪用し、translate.goog をリダイレクトサービスのように利用して、フィッシングサイトへの誘導に用いる手口が確認されています。
Googleのドメインであることによる信頼性を利用し、セキュリティフィルターを通過しやすくする目的で悪用されていると考えられます。


● フィッシングに利用されているホスティング事業者
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
前回の調査から引き続き中国や香港などアジア圏の利用がさらに増加し、大半を占めています。
また「Baxet Group Inc.」という米国のホスティング事業者の利用が増加傾向にありました。継続して、安価であったり容易にWebサイトを構築可能なホスティング事業者が利用されています。


● 正規サイトURLを多数混入したフィッシングメール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回の調査では、フィッシングメールに複数のURLを意図的に組み合わせる手法の増加が確認されました。なかでも、知名度は低いが実在する正規のWebサイトのURLを多数挿入する戦術が多く観測されました。
こうした正規URLを含めることで、フィッシングURLの存在を希薄化し、スパムフィルターなどの自動検出を回避する狙いがあると考えられます。


● スキームを含まないURLを含むフィッシングメール
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今回の調査では、フィッシングメールにおいて https:// などのスキームを含まないURL表記の使用が増加していることが確認されました。
たとえば、「https://www.example.com/」のような完全なURLではなく、「www.example.com」といった形式で記載されているケースが見られました。一部のメーラーでは、こうした https:// を含まないURLのような文字列でも、自動的にリンクとして処理される場合があります。
また、HTMLメールでは通常、<a>タグを用いてWebサイトへのリンクを作成しますが、リンクを設定せずに単なるテキストとしてURLが記載されている例も確認されています。
このような手法は、スパムフィルターやセキュリティシステムによるURL抽出・自動検出を回避することを目的としていると考えられます。

…………………………………………………………………
◆TwoFiveの「フィッシングトレンド」調査について
SSL証明書発行情報、ドメイン登録情報、ソーシャル情報、マルウェアなど複数のデータソースから独自のアルゴリズムにより、国内のフィッシングサイトについて多角的に独自に調査しています。
TwoFiveもメンバーであるフィッシング対策協議会が定期的に発表する報告件数に基づく「フィッシング報告状況」とは、件数、内容などが異なります。
また、攻撃者は、IDの盗用やクレジットカードを不正利用するために、メールやSMSで詐欺メッセージを配信しフィッシングキャンペーンを実行する前に、予備調査により詐取方法や対象を検討して、ドメイン確保やDNS設定、サーバー構築やフィッシングコンテンツの設定、SSL証明書やドメインなどのリソースを準備します。TwoFiveの調査では、フィッシングキャンペーンの実行前の準備段階を含めて情報を収集し、メッセージングセキュリティの専門ベンダーとして長年培った経験に基づく知見により分析・判定して検知するのが特長です。
…………………………………………………………………

__________________________
■株式会社TwoFiveについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
https://www.twofive25.com/
株式会社TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団により2014年に設立されました。日本の電子メール環境を向上させることを使命としてベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。

━◆ 報道関係者 お問い合わせ ◆━━━━━━
株式会社TwoFive 担当:渋谷
Email:info@twofive25.com TEL:03-5704-9948