Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年1Q、フィッシングが17%増 - 3割がMS偽装

2019年第1四半期はフィッシング攻撃が17%増加し、不正なURLに誘導する攻撃でHTTPSが使用されるケースが26%増加したことがわかった。

FireEyeが2019年第1四半期に流通した13億件のメールを分析、取りまとめたもの。同四半期におけるフィッシング攻撃は、前四半期から17%増加した。

悪用されたブランドでもっとも多かったのは「Microsoft」で、全検出件数の約30%を占めた。「OneDrive」「Apple」「PayPal」「Amazon」がそれぞれ6〜7%となっている。

2018年の傾向を引き継ぎ、URLベースの攻撃が添付ファイルを上回った。URLベースの攻撃では、HTTPSを使用したケースが前四半期から26%増となった。

また「Dropbox」をはじめ、「WeTransfer」「Google Drive」「OneDrive」などのファイル共有サービスに、悪意あるファイルのURLが投稿されるケースが急増。ビジネスメール詐欺において、従来のCEOや役員にくわえ、給与管理部門やサプライチェーンを標的とした攻撃の増加が確認されているという。

(Security NEXT - 2019/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も