Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも

フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加している。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐欺も報告されており、注意が必要だ。

同協議会によれば、10月に同協会へ寄せられたフィッシング情報の届け出件数は13件。大きく増加した前回の20件から落ち着いたものの、依然として過去1年間の平均を上回る状況が続いている。フィッシングメールの届け出は10件、フィッシングサイトは9件で、いずれも前回報告書から1件の微増となった。

ブランド名の悪用被害は7月以降上昇傾向が続いている。10月は前月から3件増加して10件へ達し、過去最悪を記録するなど被害が目立つ月となった。攻撃を受けた業種としては、金融業が5件と相変わらず多いが、今回の報告書では、ドメイン事業者を装った攻撃が複数報告されている。

「Enom.com」をかたるフィッシング攻撃では、ドメインの連絡先が無効で、ICANNの規則上調査が必要などとして、ドメインの登録者情報について入力させようとする手口。一方、「Network Solutions」の名を悪用したケースでも、ドメインの有効期限切れを理由に情報を詐取しようとする犯行だった。

日本語によるフィッシング攻撃としては、ライフカードのブランドを悪用したフィッシングメールやサイトのほか、ミクシィのSNSサービス「mixi」に類似した「mixy」をかたるケース、@Niftyなどブランドを悪用する攻撃が報告されている。

(Security NEXT - 2008/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も