フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超

大量に配信されたメールの約80％、全体では約40％が、差出人メールアドレスに正規サービスのドメインをかたる「なりすまし」を行っていた。

宅配業者の不在通知を装った「SMS（ショートメッセーサービス）」による「スミッシング」も報告が続いている。誘導先のサイトで不正なアプリをインストールしたり、金融機関やクレジッットカードブランドをかたるサイトへ誘導されたとの報告が多く寄せられた。

メールごとに固有のURLを挿入するマーケティングツールを悪用するケースが減っており、ユニークなURLの減少にもつながっている。しかしながら、同じ文面を用いつつも、短時間にURLを変更する手口が引き続き用いられており、大量に取得した独自ドメインやIPアドレスを利用するケースが見られた。

（Security NEXT - 2020/09/04 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告