Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも

フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加している。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐欺も報告されており、注意が必要だ。

同協議会によれば、10月に同協会へ寄せられたフィッシング情報の届け出件数は13件。大きく増加した前回の20件から落ち着いたものの、依然として過去1年間の平均を上回る状況が続いている。フィッシングメールの届け出は10件、フィッシングサイトは9件で、いずれも前回報告書から1件の微増となった。

ブランド名の悪用被害は7月以降上昇傾向が続いている。10月は前月から3件増加して10件へ達し、過去最悪を記録するなど被害が目立つ月となった。攻撃を受けた業種としては、金融業が5件と相変わらず多いが、今回の報告書では、ドメイン事業者を装った攻撃が複数報告されている。

「Enom.com」をかたるフィッシング攻撃では、ドメインの連絡先が無効で、ICANNの規則上調査が必要などとして、ドメインの登録者情報について入力させようとする手口。一方、「Network Solutions」の名を悪用したケースでも、ドメインの有効期限切れを理由に情報を詐取しようとする犯行だった。

日本語によるフィッシング攻撃としては、ライフカードのブランドを悪用したフィッシングメールやサイトのほか、ミクシィのSNSサービス「mixi」に類似した「mixy」をかたるケース、@Niftyなどブランドを悪用する攻撃が報告されている。

(Security NEXT - 2008/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン