NAVERが最近の21カ月間に自社サービスを狙ったフィッシング拡散サイトを事前に探知し、500件を超えるサイトを遮断したことが分かった。
NAVERは30日、2024年1月から昨年9月までのフィッシング攻撃を分析・整理した事例集を公開し、自社開発のフィッシング検知・モニタリングシステムで探知した検索型フィッシング拡散サイト566件を遮断したと明らかにした。
NAVERは、フィッシング手口が公共機関のなりすましや「アカウントのセキュリティ脅威」を掲げた既存のスパム拡散を越え、検索結果や簡易ログインなど利用者の行動を悪用する形へ進化していると診断した。検索結果を通じてフィッシングページへの流入を誘導したり、ログイン画面を模倣してアカウント情報を奪取しようとする試みが増え、プラットフォームのレベルで先制的に遮断することが重要になったという説明である。フィッシングは初期流入を逃すと被害が拡大し得るため、接続段階での遮断が要となる。
今回の事例集には攻撃方式の変化の様相とともに対応策も盛り込んだ。NAVERはフィッシングデータ収集モジュールで簡易ログインのフィッシングページ情報を収集した後、提携先に通報して速やかに除去できるよう支援した。利用者がフィッシングサイトに接続しようとする瞬間に遮断する「セーフブラウジング」機能を活用し、接続遮断の体制も構築した。
NAVERは新規フィッシング収集モジュールを追加開発して探知範囲を広げ、利用者に常時注意喚起を提供する一方で認知向上キャンペーンを進行中だと明らかにした。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。