6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
悪用されたブランドは82件。前月の84件から減少したものの、60件台で推移していた2021年前半と比較すると前月同様、依然として高い水準となっている。内訳を見ると、クレジットや信販関連が26件、地方銀行やネット銀行など金融系ブランドが8件、ISPやホスティング事業者が14件だった。
悪用されたブランドの件数推移(グラフ:フィ対協の発表をもとに独自に作成)
報告の内訳を見ると、「Amazon」をかたるフィッシングが35.8%で、前月の46.6%から11.2ポイント減少した。「楽天」「エムアイカード」「三井住友カード」「エポスカード」を含む上位5ブランドで報告数全体の71.4%を占める。
76.6%だった前月から5.2ポイント減となり、5月に攻撃が目立った「イオンカード」「JCB」が、6月は「エムアイカード」「エポスカード」に入れ替わるなど、一部変化は見られるが、依然として特定のブランドを中心に攻撃が展開されている。
ショートメッセージサービス(SMS)から誘導されるスミッシングについては「Amazon」をかたるものが多く報告されているほか、宅配業者の不在通知を装ったケースについても引き続き多数報告されているという。
同協議会では、多くのフィッシングメールで、差出人を正規のメールアドレスに偽装する「なりすましメール」が活用されているとして、送信ドメイン認証技術「DMARC」の活用を引き続き呼びかけている。
(Security NEXT - 2021/07/02 )
ツイート
関連リンク
PR
関連記事
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識