フィッシング報告が2割減となるも高水準 - 悪用されたURLは増加

「Amazon」をかたるフィッシングがもっとも多く、報告に占める割合は、前月から6.4ポイント上昇して約33.8％だった。次いで「メルカリ」「JCB」「三井住友カード」が多く、上位4ブランドで報告数全体の約67.6％にのぼる。上位10ブランドは1000件以上の報告が寄せられており、これらで全体の約82.9％を占めた。

ショートメッセージサービス（SMS）でフィッシングサイトへ誘導する「スミッシング」については、前月に引き続き「Amazon」「au」「ドコモ」をかたるものが多く報告されている。クレジットカードブランドをかたるケースも報告が寄せられた。

調査用のメールアドレスに届いたフィッシングメールのうち、約76.2％が「なりすましメール」だった。送信ドメイン認証技術「SPF」の認証で「hardfail」により検出できたものは約30.2％。「softfail」が約34.9％。SPFで検証できないものが約24.6％だった。「DMARC」を使用しないと検出できないものは約12.7％となっている。

送信元IPアドレスの調査では、前月に引き続き中国の事業者からの大量配信が多く、約87.3％を占めた。日本国内からの配信は約6.4％だった。

（Security NEXT - 2022/02/03 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加