Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も

3月はフィッシング攻撃の勢いが前月から増している。フィッシングの報告はもちろん、URL、悪用されたブランドのいずれも前月を上回った。

フィッシング対策協議会によれば、3月に同協議会へ寄せられたフィッシングの報告は2352件。前月の2100件から252件増加し、8カ月ぶりに2000件を超えた前月をさらに上回る水準となった。

悪用されたURLは1238件で前月の1134件から104件増。2018年11月以降、5カ月連続で1000件を超えている。悪用されたブランド件数も40件と、前月から5件増加した。

同月も引き続き、「Amazon」「Apple」をかたるフィッシングメールが多数報告されている。金融機関についても、多くのブランドが悪用されている。

宅配業者をかたるフィッシングでは、フィッシングサイトへ誘導する前にiOSの構成プロファイルのインストールを促し、設定を変更させる手口が確認されているという。

20190403_ap_001.jpg
フィッシング攻撃の動向(フィ対協発表をもとに独自に作成)

(Security NEXT - 2019/04/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」