Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングで悪用されたブランド数が過去最多

20210604_ap_002.jpg
フィッシングで悪用されたブランドの件数推移。5月は過去最多を記録した(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前回の66件から約27%増となる84件で過去最多。

ここ2年40件台後半から60件台で推移してきたが、一気に80件台まで増加した。内訳を見ると、クレジットや信販関連が27件、地方銀行やネット銀行など金融関連が18件。ISPやホスティング事業者のブランドも13件の悪用が確認されている。

報告数における割合としては、「Amazon」をかたるフィッシングが46.6%と半数近くにのぼるが、前月からは27.3ポイント減となるなど割合は減少した。これに「楽天」「三井住友カード」「イオンカード」「JCB」の上位5ブランドで76.6%を占めたという。

引き続き、「Amazon」や「NTTドコモ」「クレジットカードブランド」をかたるスミッシングも発生しているほか、宅配事業者の不在通知を装うケースも引き続き多数報告が寄せられているという。

同協議会は、フィッシングメールの半数以上が、差出人を正規メールアドレスに偽装した「なりすましメール」であると指摘。悪用されるおそれがあるブランド側において送信ドメイン認証技術の「DMARC」を導入することで、受信側においてなりすましメールへの対策を講じることができるとして活用を呼びかけた。

また攻撃者は、「DMARC」が設定されていないサブドメインを悪用して「なりすまし」を行うケースも多く見られるとし、メール送信に使用していないドメインについても「DMARC」の設定を行うよう求めている。

(Security NEXT - 2021/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず