衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新

大量に配信されたメールは、約半数が差出人のメールアドレスにおいて正規サービスのドメインをかたる「なりすまし」が行われていた。また件数は少ないものの、SNS や検索サイトの検索結果よりフィッシングサイトへ誘導するケースも確認されている。

また宅配業者の不在通知を装った「SMS（ショートメッセーサービス）」による「スミッシング」も目立っている。誘導先のサイトで不正なアプリのインストールが迫られたり、金融機関やクレジットカードブランドをかたるサイトへ誘導されたとの報告が寄せられた。同じ文面でURLを短時間に変更するケースが多く、これまでと同様、大量に取得された独自ドメインや、IPアドレスを用いたURLが使われていたという。

同協議会は、ここ数カ月に急増した「なりすましメール」の多くは、「DMARC」など送信ドメイン認証によって受信者側で検証することが可能であると指摘。また大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しているとし、対策を呼びかけている。

（Security NEXT - 2020/10/02 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
フィッシング報告、過去最多の水準続く - 4分の1が証券関係