Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件

20220307_ap_002.jpg
悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは前月から1件増加し87件。2021年8月の89件に次いで2番目に多い。内訳を見ると、クレジットカードや信販系が21件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融関連が5件と続く。

具体的なブランドを見ると、従来と傾向は変わらず「Amazon」をかたるフィッシングが最多で報告数に占める割合は前月から5.4ポイント上昇して約39.2%だった。次いで「メルカリ」「JCB」が多く、上位3ブランドで全体の約56.6%と半数以上を占める。上位10ブランドは、いずれも1000件以上の報告が寄せられており、これらで全体の約74.2%にのぼった。

ショートメッセージサービス(SMS)でフィッシングサイトへ誘導する「スミッシング」については、「ドコモ」や「Amazon」などのブランドを悪用するケースのほか、宅配便の不在通知やクレジットカードブランドをかたるものも報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約54.8%が「なりすまし」メールだった。送信ドメイン認証技術「SPF」の認証で「hardfail」により検出できたものは約31.1%。「softfail」が約16.9%。「DMARC」を使用しないと検出できないものは約10.7%となっている。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が多く、約85.9%を占めた。日本国内からの配信は約10.2%だった。

(Security NEXT - 2022/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
交通関連サービスのフィッシングサイトが増加 - BBSS調査
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
フィッシング検知、年末年始や年度替わりに増加傾向