1月のフィッシング、報告数減となるもURLは増加
同協議会によれば、報告件数が減少した背景には、依然として全体に占める割合は高いものの「Amazon」のフィッシングや、一部クレジットカードブランドに関連する報告の減少があったという。
「Apple」「LINE」を装ったケースが引き続き報告されているほか、2019年12月に活動が弱まっていた大手銀行をかたるフィッシングが、1月に入り再び多数報告された。地方銀行やネット専業銀行のフィッシングサイトについても、少数ながら報告されている。
URLが増加の背景には、大量に取得した独自ドメインやダイナミックDNSサービスを使用して、短時間で誘導先のURLを変えるフィッシングの増加があるという。
そのほか12月に引き続き、「ブラウザ意見調査」などの名目でスマートフォンなどが当選したと偽り、個人情報を入力させるサイトへ誘導するメールの報告が寄せられている。情報を入力すると、月額サービスとの契約が意図せずに結ばれるおそれがある。
同協議会では、ログインを促すようなメールやSMSを受信した場合もURLをクリックせず、正規のアプリや、事前にブックマークした正規のURLからログインするよう呼びかけている。
(Security NEXT - 2020/02/05 )
ツイート
関連リンク
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加