Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

大量に配信されたメールは、約半数が差出人のメールアドレスにおいて正規サービスのドメインをかたる「なりすまし」が行われていた。また件数は少ないものの、SNS や検索サイトの検索結果よりフィッシングサイトへ誘導するケースも確認されている。

また宅配業者の不在通知を装った「SMS(ショートメッセーサービス)」による「スミッシング」も目立っている。誘導先のサイトで不正なアプリのインストールが迫られたり、金融機関やクレジットカードブランドをかたるサイトへ誘導されたとの報告が寄せられた。同じ文面でURLを短時間に変更するケースが多く、これまでと同様、大量に取得された独自ドメインや、IPアドレスを用いたURLが使われていたという。

同協議会は、ここ数カ月に急増した「なりすましメール」の多くは、「DMARC」など送信ドメイン認証によって受信者側で検証することが可能であると指摘。また大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しているとし、対策を呼びかけている。

(Security NEXT - 2020/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系