Naverは1月30日、2024年1月から2025年9月までの21カ月間に確認されたフィッシング攻撃を分析した事例集を公開した。検索結果や簡単ログイン機能を悪用する新たな手口への対応を進めるとともに、検知システムや利用者保護機能を拡充し、国際的な連携も強化する。
事例集では、公的機関を装った手口やアカウントのセキュリティ不安をあおる手口など、スパムを通じて誘導するケースが多くを占めた。一方、足元では検索や簡単ログインを悪用するなど、攻撃の手法が変化していることも確認された。
これを受け、Naverは独自の検知システムを運用し、フィッシングサイトの早期検知に取り組んでいる。検索を悪用したフィッシング誘導サイトは約566件を遮断した。簡単ログインを使ったフィッシングページの情報を収集する専用モジュールも運用しており、収集した情報は提携先に速やかに共有し、サイトの迅速な削除につなげているという。
利用者保護策としては、WhaleブラウザとNaverアプリにセーフブラウジング機能を導入した。今後はこの遮断体制をNaverの全サービスに広げる方針だ。技術面での対応に加え、利用者向けの注意喚起や認知向上キャンペーンも継続して実施している。
国際連携も進める。Naverは2022年にAPWGに加入し、継続的にデータを提供してきた。こうした取り組みが評価され、長期データ貢献者にも選ばれた。
Naverのホ・ギュは「フィッシングの脅威は急速に高度化し、インターネット全体に広がっている。技術面と運用面の両方から防御戦略を継続している」とコメントした。そのうえで「今後はリアルタイムのデータ共有体制を整備し、連携を基盤としたセキュリティ対応のエコシステム構築を進める」と述べた。
著者について
Ho-jung Lee
lhj@d-today.co.kr