フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも

同協議会によれば、従来同様に「Amazon」「Apple」「LINE」「PayPal」など大手ブランドをかたるフィッシングメールが引き続き発生しているが、攻撃方法に変化も見られたという。

8月ごろまで見られた大規模な攻撃から、比較的規模が小さい攻撃へと変化。誘導先となるフィッシングサイトのURLを頻繁に新しいものへと更新しており、セキュリティ対策製品側で対応が追いつかず、警告が表示されないケースがあると指摘。

また10月は前月同様、キャリア決済の不正利用を目的としたフィッシングメールやSMSが発生している。宅配業者をかたるSMSには、スマートフォンの遠隔操作を可能にするマルウェアへ誘導するものも確認された。

フィッシング攻撃以外にも、脅迫メールや詐欺行為が出回っており、個人情報を入力する場合など、詐欺が出回っていないか情報を確認するなど、慎重に対応するよう呼びかけている。

（Security NEXT - 2018/11/05 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減