勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件

悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは前月から1件増加し87件。2021年8月の89件に次いで2番目に多い。内訳を見ると、クレジットカードや信販系が21件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融関連が5件と続く。

具体的なブランドを見ると、従来と傾向は変わらず「Amazon」をかたるフィッシングが最多で報告数に占める割合は前月から5.4ポイント上昇して約39.2％だった。次いで「メルカリ」「JCB」が多く、上位3ブランドで全体の約56.6％と半数以上を占める。上位10ブランドは、いずれも1000件以上の報告が寄せられており、これらで全体の約74.2％にのぼった。

ショートメッセージサービス（SMS）でフィッシングサイトへ誘導する「スミッシング」については、「ドコモ」や「Amazon」などのブランドを悪用するケースのほか、宅配便の不在通知やクレジットカードブランドをかたるものも報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約54.8％が「なりすまし」メールだった。送信ドメイン認証技術「SPF」の認証で「hardfail」により検出できたものは約31.1％。「softfail」が約16.9％。「DMARC」を使用しないと検出できないものは約10.7％となっている。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が多く、約85.9％を占めた。日本国内からの配信は約10.2％だった。

（Security NEXT - 2022/03/07 ） ツイート

PR

関連記事

不正アクセスの認知件数が前年比約45％増 - 検挙者は9.4％増加
活かしきれないセキュリティツール、機能の重複も - Fastly調査
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
クレカ会社装うフィッシングサイトの割合が激減 - 5％ほどに
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年のサイバー攻撃、前年比38％増 - 教育分野への攻撃増加
2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増