フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも
フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加している。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐欺も報告されており、注意が必要だ。
同協議会によれば、10月に同協会へ寄せられたフィッシング情報の届け出件数は13件。大きく増加した前回の20件から落ち着いたものの、依然として過去1年間の平均を上回る状況が続いている。フィッシングメールの届け出は10件、フィッシングサイトは9件で、いずれも前回報告書から1件の微増となった。
ブランド名の悪用被害は7月以降上昇傾向が続いている。10月は前月から3件増加して10件へ達し、過去最悪を記録するなど被害が目立つ月となった。攻撃を受けた業種としては、金融業が5件と相変わらず多いが、今回の報告書では、ドメイン事業者を装った攻撃が複数報告されている。
「Enom.com」をかたるフィッシング攻撃では、ドメインの連絡先が無効で、ICANNの規則上調査が必要などとして、ドメインの登録者情報について入力させようとする手口。一方、「Network Solutions」の名を悪用したケースでも、ドメインの有効期限切れを理由に情報を詐取しようとする犯行だった。
日本語によるフィッシング攻撃としては、ライフカードのブランドを悪用したフィッシングメールやサイトのほか、ミクシィのSNSサービス「mixi」に類似した「mixy」をかたるケース、@Niftyなどブランドを悪用する攻撃が報告されている。
(Security NEXT - 2008/11/26 )
ツイート
関連リンク
PR
関連記事
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
フィッシング報告が過去最多を更新 - 悪用URLは減少
先週注目された記事(2024年7月21日〜2024年7月27日)
2Qはインシデントが約8.5%増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
先週注目された記事(2024年7月14日〜2024年7月20日)
先週注目された記事(2024年6月23日〜2024年6月29日)
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
先週注目された記事(2024年4月21日〜2024年4月27日)