10月のフィッシング、報告減少するもURLは増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

「Amazon」をかたるフィッシングの報告が引き続き多数寄せられている。全体の約28.2％を占めるが、前月の約30.6％からは2.4ポイント減となった。

「メルカリ」「三井住友カード」「ETC利用照会サービス」「楽天」と続き、上位5ブランドで報告数全体の66.6％にのぼる。

10月は、調査用のメールアドレスに届いたフィッシングメールのうち、約89.6％がメール差出人に正規のメールアドレスを使用する「なりすまし」メールだった。

送信ドメイン認証技術「SPF」による認証結果を見ると、「fail」として検出できたものは約46.5％、詐称の疑いがあるとされた「softfail」は約40.1％、「none」または設定ミスで検出できないものは約9.5％だった。送信元IPアドレスを見ると、前月に続き中国の事業者からの大量に配信されており、約90.1％を占めている。

「ショートメッセーサービス（SMS）」を悪用した「スミッシング」については、「Amazon」「au」「ドコモ」をかたる文面のものが多く報告されている。

（Security NEXT - 2021/11/05 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告