これはちょっとショッキングなパロアルトネットワークス社の調査結果です。
当方はフィッシングサイトの大部分は「http://~」だと思っていましたが、驚くべきことに、フィッシングサイト全体の約3割が「https://~」なのですか。。
HTTPSのフィッシングサイトは全体の約3割:パロアルトネットワークス調査
セキュリティ企業のパロアルトネットワークスは6月21日、2018年1~3月期のフィッシング攻撃の状況を分析した結果を発表した。それによると、期間中は262の固有ドメインから4213のURLが攻撃に使われ、このうち約3分の1に当たる1010のURLがHTTPSだった。
Source:https://japan.zdnet.com/article/35121224/
当方は両親にWebサイト上で個人情報やクレジットカード番号などの情報を入力する際には、URLが「https://~」の「s」であることを確認するよう伝えていましたが、少し考えないと。
ITエンジニアの方はサーバ証明書の「証明書のパス」を見れば、その証明書の妥当性がすぐに分かりますが一般の方はそこまで確認するのは難しいと思います。個人PCにも最低限の一般的なセキュリティ製品をインストールしておくことは重要ですね。
なお、4213のURLが攻撃に使われましたが、その約半数に当たる2066のURLで、複数の企業や組織を標的にする汎用のフィッシングテンプレートが使用されていたようです。
