ラックはこのほど、フィッシング詐欺サイトのURL約8万件を分析し、どのような方法でURLを生成しているかを分類した結果を公開した。多くはランダムな文字列を使った手法だったが、JR東日本の「えきねっと」は「コンボスワッティング」という手法が使われるなど、ブランドごとの違いも見られた。 分析したのはJPCERT/CCが公開している「phishurl-list」。同データベースには詐欺サイトのURLと標的にされた被害ブランドの情報がセットで記録されている。ラックは被害が多かった「Amazon」「三井住友カード」「au」「楽天」「メルカリ」「Apple」「えきねっと」など18ブランドを分析した。
![詐欺サイトURLの作られ方、ラックが分析 「えきねっと」だけ特殊な傾向 その手法とは?](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ed5a61367307d53de66a2f7f0c7c832835f3be8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2303%2F08%2Fcover_news128.png)