3カ月連続でフィッシング報告が増加 - URL件数は過去最悪

2018年12月は、1カ月間にフィッシングサイトで悪用されたURLの件数が過去最多となった。攻撃者はフィッシングメールの文面やURLなどを次々と変化させているという。

フィッシング対策協議会によれば、2018年12月に同協議会へ寄せられたフィッシングの報告は、前月比232件増となる1884件。2018年10月以降3カ月連続で上昇している。

一方、誘導先となるフィッシングサイトのURLは、前月から163件増加して1259件だった。これまで最多だった2017年9月の1212件を上回り、過去最多となった。

悪用されたブランド件数は1件増となる37件。「Apple」や「Amazon」のほか、クレジットカード会社を装うフィッシングの報告が多数寄せられたという。

なかでも、「Apple」「Amazon」のフィッシングでは、メールの文面やURLをたびたび変化させており、セキュリティ製品の検知を逃れるおそれがある可能性があるとして、同協議会では注意を呼びかけている。

フィッシングの報告やURL件数の推移（発表をもとに作成）

（Security NEXT - 2019/01/07 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性
「Chrome」に151件の脆弱性 - 22件が「クリティカル」
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ