Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多

前月の35.8%から2.7ポイント減少したものの、「Amazon」をかたるフィッシングが33.1%と約3分の1にのぼる。

20210806_ap_002.jpg
フィッシングに悪用されたブランドの件数(グラフ:フィ対協の発表をもとに独自に作成)

次いで多い「三井住友カード」「楽天」「イオンカード」「VISA」を含む上位5ブランドで報告数全体の67.8%を占めた。ただし、上位5ブランドが占める割合は、前月の71.4%から3.6ポイント減となっている。

ショートメッセージサービス(SMS)から誘導されるスミッシングについては、「Amazon」をかたるものが引き続き多数報告された。また宅配業者の不在通知を装ったケースも目立っている。

引き続き、差出人に正規のメールアドレスを使用したなりすましのフィッシングメールが多数配信されているほか、7月は「.cn」ドメインのメールアドレスから送信されるフィッシングメールが非常に多く確認された。

送信元メールアドレスを確認する習慣も重要だと指摘。送信元メールアドレスの確認やDMARCによる検証、迷惑メールフィルタによって判別できるものも多く、同協議会では対策を呼びかけている。

(Security NEXT - 2021/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン