Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年1Q、フィッシングが17%増 - 3割がMS偽装

2019年第1四半期はフィッシング攻撃が17%増加し、不正なURLに誘導する攻撃でHTTPSが使用されるケースが26%増加したことがわかった。

FireEyeが2019年第1四半期に流通した13億件のメールを分析、取りまとめたもの。同四半期におけるフィッシング攻撃は、前四半期から17%増加した。

悪用されたブランドでもっとも多かったのは「Microsoft」で、全検出件数の約30%を占めた。「OneDrive」「Apple」「PayPal」「Amazon」がそれぞれ6〜7%となっている。

2018年の傾向を引き継ぎ、URLベースの攻撃が添付ファイルを上回った。URLベースの攻撃では、HTTPSを使用したケースが前四半期から26%増となった。

また「Dropbox」をはじめ、「WeTransfer」「Google Drive」「OneDrive」などのファイル共有サービスに、悪意あるファイルのURLが投稿されるケースが急増。ビジネスメール詐欺において、従来のCEOや役員にくわえ、給与管理部門やサプライチェーンを標的とした攻撃の増加が確認されているという。

(Security NEXT - 2019/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
フィッシングサイトの割合増加 - 27%がHTTPS対応
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
2019年4Qのフィッシング、前四半期比1.5倍に - RSA調査
フィッシング攻撃が過熱 - サイト件数など過去最多
クレカ選び、ポイント還元などと同等にセキュリティを重視