勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件

悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは前月から1件増加し87件。2021年8月の89件に次いで2番目に多い。内訳を見ると、クレジットカードや信販系が21件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融関連が5件と続く。

具体的なブランドを見ると、従来と傾向は変わらず「Amazon」をかたるフィッシングが最多で報告数に占める割合は前月から5.4ポイント上昇して約39.2％だった。次いで「メルカリ」「JCB」が多く、上位3ブランドで全体の約56.6％と半数以上を占める。上位10ブランドは、いずれも1000件以上の報告が寄せられており、これらで全体の約74.2％にのぼった。

ショートメッセージサービス（SMS）でフィッシングサイトへ誘導する「スミッシング」については、「ドコモ」や「Amazon」などのブランドを悪用するケースのほか、宅配便の不在通知やクレジットカードブランドをかたるものも報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約54.8％が「なりすまし」メールだった。送信ドメイン認証技術「SPF」の認証で「hardfail」により検出できたものは約31.1％。「softfail」が約16.9％。「DMARC」を使用しないと検出できないものは約10.7％となっている。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が多く、約85.9％を占めた。日本国内からの配信は約10.2％だった。

（Security NEXT - 2022/03/07 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも