Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月のフィッシング報告、過去最高更新 - URLは約17%減

「Amazon」「楽天」のほか、「三井住友カード」「MyJCB」「特別定額給付金(総務省)」などを装ったフィッシングメールが大量に出回っており、攻撃の多いこれら上位5ブランドで全体の90.9%を占める。また4割近くのメールが差出人のメールアドレスにおいて正規サービスのドメインを偽装していた。

なかでも「特別定額給付金」に関するフィッシング攻撃では、あらたなフィッシングサイトが日々立ち上げられ、誘導するメールが送信されているという。

「特別定額給付金」は、過去に一律給付されており、多くの人に関連する話題であることから、引き続き注意するようフィッシング対策協議会では警戒を呼びかけている。

またショートメッセージサービス(SMS)を利用したいわゆるスミッシング攻撃も、報告の増加が見られた。発信元情報をなりすまして送信された場合、正規のメッセージと誤認する可能性が高く、あらためて注意を促している。

(Security NEXT - 2020/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ