10月のフィッシング、報告減少するもURLは増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

「Amazon」をかたるフィッシングの報告が引き続き多数寄せられている。全体の約28.2％を占めるが、前月の約30.6％からは2.4ポイント減となった。

「メルカリ」「三井住友カード」「ETC利用照会サービス」「楽天」と続き、上位5ブランドで報告数全体の66.6％にのぼる。

10月は、調査用のメールアドレスに届いたフィッシングメールのうち、約89.6％がメール差出人に正規のメールアドレスを使用する「なりすまし」メールだった。

送信ドメイン認証技術「SPF」による認証結果を見ると、「fail」として検出できたものは約46.5％、詐称の疑いがあるとされた「softfail」は約40.1％、「none」または設定ミスで検出できないものは約9.5％だった。送信元IPアドレスを見ると、前月に続き中国の事業者からの大量に配信されており、約90.1％を占めている。

「ショートメッセーサービス（SMS）」を悪用した「スミッシング」については、「Amazon」「au」「ドコモ」をかたる文面のものが多く報告されている。

（Security NEXT - 2021/11/05 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出