Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告、5000件超で過去最多 - URL件数も高水準

フィッシングの手口としては、これまでの傾向と同様、「Amazon」「Apple」「LINE」などの大手ブランドや、金融機関をかたるケースが多数報告された。

不在通知を装ったSMSを送り、Apple IDを詐取するフィッシングサイトへ誘導したり、不正アプリのダウンロードサイトへ誘導する「スミッシング」の報告も続いている。

フィ対協によると、件名や文面を使い回したフィッシングメールが大量に流通する一方、件名や文面、URLなどを少しずつ変化させ、小規模に送信する手口も増えているという。それぞれの流通量が少なく、インターネット上で検索しても類似例が見つからない可能性もあり、注意が必要だと指摘している。

また正規のメールに悪意あるリンクを追加する手口や、受信者の氏名や住所などをメールに記載した迷惑メールも確認されている。

フィ対協では、メール内に記載されたリンクからはアクセスを避け、正規のアプリやブックマークしたURLから各種サービスへアクセスするよう注意を呼びかけている。

(Security NEXT - 2019/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

7割がセキュリティ予算不足 - 最新技術の導入足かせに
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
2019年1Q、フィッシングが17%増 - 3割がMS偽装
2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も