10月のフィッシング、報告減少するもURLは増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

「Amazon」をかたるフィッシングの報告が引き続き多数寄せられている。全体の約28.2％を占めるが、前月の約30.6％からは2.4ポイント減となった。

「メルカリ」「三井住友カード」「ETC利用照会サービス」「楽天」と続き、上位5ブランドで報告数全体の66.6％にのぼる。

10月は、調査用のメールアドレスに届いたフィッシングメールのうち、約89.6％がメール差出人に正規のメールアドレスを使用する「なりすまし」メールだった。

送信ドメイン認証技術「SPF」による認証結果を見ると、「fail」として検出できたものは約46.5％、詐称の疑いがあるとされた「softfail」は約40.1％、「none」または設定ミスで検出できないものは約9.5％だった。送信元IPアドレスを見ると、前月に続き中国の事業者からの大量に配信されており、約90.1％を占めている。

「ショートメッセーサービス（SMS）」を悪用した「スミッシング」については、「Amazon」「au」「ドコモ」をかたる文面のものが多く報告されている。

（Security NEXT - 2021/11/05 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
フィッシング報告、過去最多の水準続く - 4分の1が証券関係