Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」

11月も前月に引き続き多数のフィッシング攻撃が確認された。「スミッシング」の報告は前月から倍増したという。

フィッシング対策協議会によれば、11月に寄せられたフィッシングの報告件数は7760件。過去最多を更新した前月の8034件から274件減少したものの、前月に次いで過去2番目に多い規模となった。

フィッシング攻撃に悪用されたURLは2087件。前月から410件減少した。2019年7月以降、2000件を上回る高い水準が続いている。一方、同月に悪用されたブランド件数は、前月から1件減少して54件だった。

11月は、「Amazon」をかたるフィッシング攻撃が目立ち、全報告の半数以上を占めた。攻撃の一部ではダイナミックDNSサービスを悪用。短時間でURLを変更していた。

「Apple」「LINE」など大手ブランドや、金融機関、クレジットカードブランドを装うケースについても引き続き報告されている。

20191205_ap_001.jpg
フィッシング報告やURLの推移(フィ対協の発表をもとに独自に作成)

(Security NEXT - 2019/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
フィッシング報告が3割増 - 15万件超えで過去最高に