フィッシングによるブランドの悪用被害が過去最悪 - ドメイン事業者名乗るケースも
フィッシング対策協議会によれば、フィッシング攻撃によるブランドの悪用が増加している。またドメインの不備や期限切れなどを理由に情報を詐取するフィッシング詐欺も報告されており、注意が必要だ。
同協議会によれば、10月に同協会へ寄せられたフィッシング情報の届け出件数は13件。大きく増加した前回の20件から落ち着いたものの、依然として過去1年間の平均を上回る状況が続いている。フィッシングメールの届け出は10件、フィッシングサイトは9件で、いずれも前回報告書から1件の微増となった。
ブランド名の悪用被害は7月以降上昇傾向が続いている。10月は前月から3件増加して10件へ達し、過去最悪を記録するなど被害が目立つ月となった。攻撃を受けた業種としては、金融業が5件と相変わらず多いが、今回の報告書では、ドメイン事業者を装った攻撃が複数報告されている。
「Enom.com」をかたるフィッシング攻撃では、ドメインの連絡先が無効で、ICANNの規則上調査が必要などとして、ドメインの登録者情報について入力させようとする手口。一方、「Network Solutions」の名を悪用したケースでも、ドメインの有効期限切れを理由に情報を詐取しようとする犯行だった。
日本語によるフィッシング攻撃としては、ライフカードのブランドを悪用したフィッシングメールやサイトのほか、ミクシィのSNSサービス「mixi」に類似した「mixy」をかたるケース、@Niftyなどブランドを悪用する攻撃が報告されている。
(Security NEXT - 2008/11/26 )
ツイート
関連リンク
PR
関連記事
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月24日〜2024年11月30日)
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減