衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

大量に配信されたメールは、約半数が差出人のメールアドレスにおいて正規サービスのドメインをかたる「なりすまし」が行われていた。また件数は少ないものの、SNS や検索サイトの検索結果よりフィッシングサイトへ誘導するケースも確認されている。

また宅配業者の不在通知を装った「SMS（ショートメッセーサービス）」による「スミッシング」も目立っている。誘導先のサイトで不正なアプリのインストールが迫られたり、金融機関やクレジットカードブランドをかたるサイトへ誘導されたとの報告が寄せられた。同じ文面でURLを短時間に変更するケースが多く、これまでと同様、大量に取得された独自ドメインや、IPアドレスを用いたURLが使われていたという。

同協議会は、ここ数カ月に急増した「なりすましメール」の多くは、「DMARC」など送信ドメイン認証によって受信者側で検証することが可能であると指摘。また大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しているとし、対策を呼びかけている。

（Security NEXT - 2020/10/02 ） ツイート

PR

関連記事

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン