Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年1Q、フィッシングが17%増 - 3割がMS偽装

2019年第1四半期はフィッシング攻撃が17%増加し、不正なURLに誘導する攻撃でHTTPSが使用されるケースが26%増加したことがわかった。

FireEyeが2019年第1四半期に流通した13億件のメールを分析、取りまとめたもの。同四半期におけるフィッシング攻撃は、前四半期から17%増加した。

悪用されたブランドでもっとも多かったのは「Microsoft」で、全検出件数の約30%を占めた。「OneDrive」「Apple」「PayPal」「Amazon」がそれぞれ6〜7%となっている。

2018年の傾向を引き継ぎ、URLベースの攻撃が添付ファイルを上回った。URLベースの攻撃では、HTTPSを使用したケースが前四半期から26%増となった。

また「Dropbox」をはじめ、「WeTransfer」「Google Drive」「OneDrive」などのファイル共有サービスに、悪意あるファイルのURLが投稿されるケースが急増。ビジネスメール詐欺において、従来のCEOや役員にくわえ、給与管理部門やサプライチェーンを標的とした攻撃の増加が確認されているという。

(Security NEXT - 2019/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増