Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

大量に配信されたメールは、約半数が差出人のメールアドレスにおいて正規サービスのドメインをかたる「なりすまし」が行われていた。また件数は少ないものの、SNS や検索サイトの検索結果よりフィッシングサイトへ誘導するケースも確認されている。

また宅配業者の不在通知を装った「SMS(ショートメッセーサービス)」による「スミッシング」も目立っている。誘導先のサイトで不正なアプリのインストールが迫られたり、金融機関やクレジットカードブランドをかたるサイトへ誘導されたとの報告が寄せられた。同じ文面でURLを短時間に変更するケースが多く、これまでと同様、大量に取得された独自ドメインや、IPアドレスを用いたURLが使われていたという。

同協議会は、ここ数カ月に急増した「なりすましメール」の多くは、「DMARC」など送信ドメイン認証によって受信者側で検証することが可能であると指摘。また大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しているとし、対策を呼びかけている。

(Security NEXT - 2020/10/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン