Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年1Q、フィッシングが17%増 - 3割がMS偽装

2019年第1四半期はフィッシング攻撃が17%増加し、不正なURLに誘導する攻撃でHTTPSが使用されるケースが26%増加したことがわかった。

FireEyeが2019年第1四半期に流通した13億件のメールを分析、取りまとめたもの。同四半期におけるフィッシング攻撃は、前四半期から17%増加した。

悪用されたブランドでもっとも多かったのは「Microsoft」で、全検出件数の約30%を占めた。「OneDrive」「Apple」「PayPal」「Amazon」がそれぞれ6〜7%となっている。

2018年の傾向を引き継ぎ、URLベースの攻撃が添付ファイルを上回った。URLベースの攻撃では、HTTPSを使用したケースが前四半期から26%増となった。

また「Dropbox」をはじめ、「WeTransfer」「Google Drive」「OneDrive」などのファイル共有サービスに、悪意あるファイルのURLが投稿されるケースが急増。ビジネスメール詐欺において、従来のCEOや役員にくわえ、給与管理部門やサプライチェーンを標的とした攻撃の増加が確認されているという。

(Security NEXT - 2019/07/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%