フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も

3月はフィッシング攻撃の勢いが前月から増している。フィッシングの報告はもちろん、URL、悪用されたブランドのいずれも前月を上回った。

フィッシング対策協議会によれば、3月に同協議会へ寄せられたフィッシングの報告は2352件。前月の2100件から252件増加し、8カ月ぶりに2000件を超えた前月をさらに上回る水準となった。

悪用されたURLは1238件で前月の1134件から104件増。2018年11月以降、5カ月連続で1000件を超えている。悪用されたブランド件数も40件と、前月から5件増加した。

同月も引き続き、「Amazon」「Apple」をかたるフィッシングメールが多数報告されている。金融機関についても、多くのブランドが悪用されている。

宅配業者をかたるフィッシングでは、フィッシングサイトへ誘導する前にiOSの構成プロファイルのインストールを促し、設定を変更させる手口が確認されているという。

フィッシング攻撃の動向（フィ対協発表をもとに独自に作成）

（Security NEXT - 2019/04/03 ） ツイート

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9％減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査