Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少

悪用されたブランドは82件。前月の84件から減少したものの、60件台で推移していた2021年前半と比較すると前月同様、依然として高い水準となっている。内訳を見ると、クレジットや信販関連が26件、地方銀行やネット銀行など金融系ブランドが8件、ISPやホスティング事業者が14件だった。

20210702_ap_002.jpg
悪用されたブランドの件数推移(グラフ:フィ対協の発表をもとに独自に作成)

報告の内訳を見ると、「Amazon」をかたるフィッシングが35.8%で、前月の46.6%から11.2ポイント減少した。「楽天」「エムアイカード」「三井住友カード」「エポスカード」を含む上位5ブランドで報告数全体の71.4%を占める。

76.6%だった前月から5.2ポイント減となり、5月に攻撃が目立った「イオンカード」「JCB」が、6月は「エムアイカード」「エポスカード」に入れ替わるなど、一部変化は見られるが、依然として特定のブランドを中心に攻撃が展開されている。

ショートメッセージサービス(SMS)から誘導されるスミッシングについては「Amazon」をかたるものが多く報告されているほか、宅配業者の不在通知を装ったケースについても引き続き多数報告されているという。

同協議会では、多くのフィッシングメールで、差出人を正規のメールアドレスに偽装する「なりすましメール」が活用されているとして、送信ドメイン認証技術「DMARC」の活用を引き続き呼びかけている。

(Security NEXT - 2021/07/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験