Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも

フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加している。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐欺も報告されており、注意が必要だ。

同協議会によれば、10月に同協会へ寄せられたフィッシング情報の届け出件数は13件。大きく増加した前回の20件から落ち着いたものの、依然として過去1年間の平均を上回る状況が続いている。フィッシングメールの届け出は10件、フィッシングサイトは9件で、いずれも前回報告書から1件の微増となった。

ブランド名の悪用被害は7月以降上昇傾向が続いている。10月は前月から3件増加して10件へ達し、過去最悪を記録するなど被害が目立つ月となった。攻撃を受けた業種としては、金融業が5件と相変わらず多いが、今回の報告書では、ドメイン事業者を装った攻撃が複数報告されている。

「Enom.com」をかたるフィッシング攻撃では、ドメインの連絡先が無効で、ICANNの規則上調査が必要などとして、ドメインの登録者情報について入力させようとする手口。一方、「Network Solutions」の名を悪用したケースでも、ドメインの有効期限切れを理由に情報を詐取しようとする犯行だった。

日本語によるフィッシング攻撃としては、ライフカードのブランドを悪用したフィッシングメールやサイトのほか、ミクシィのSNSサービス「mixi」に類似した「mixy」をかたるケース、@Niftyなどブランドを悪用する攻撃が報告されている。

(Security NEXT - 2008/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査