Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増

2020年にワールドワイドでもっとも、フィッシングサイトが設置されたブランドは「Microsoft」であるとの調査結果を仏Vade Secureが取りまとめた。国内企業としては「楽天」が6番目に入っている。

同社が76カ国で保護する10億以上のメールボックスにおいて検知したフィッシング攻撃の動向を分析したもの。フィッシング攻撃の誘導先となるユニークなURLの件数で比較した。

2019年に続き、2020年も「Microsoft」のフィッシング攻撃が最多で、3万9621件のユニークなURLを同社では把握した。次いで多い「Facebook(1万4876件)」、「Paypal(1万1841件)」と比較しても突出している。

「Microsoft」を装うケースでは、パスワードのリセットや警告を装う内容から、同僚に対して「OneDrive」や「SharePoint」のファイルを開くように要求するパーソナライズされたメールまで多岐にわたったという。

(Security NEXT - 2021/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件