勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件

悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは前月から1件増加し87件。2021年8月の89件に次いで2番目に多い。内訳を見ると、クレジットカードや信販系が21件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融関連が5件と続く。

具体的なブランドを見ると、従来と傾向は変わらず「Amazon」をかたるフィッシングが最多で報告数に占める割合は前月から5.4ポイント上昇して約39.2％だった。次いで「メルカリ」「JCB」が多く、上位3ブランドで全体の約56.6％と半数以上を占める。上位10ブランドは、いずれも1000件以上の報告が寄せられており、これらで全体の約74.2％にのぼった。

ショートメッセージサービス（SMS）でフィッシングサイトへ誘導する「スミッシング」については、「ドコモ」や「Amazon」などのブランドを悪用するケースのほか、宅配便の不在通知やクレジットカードブランドをかたるものも報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約54.8％が「なりすまし」メールだった。送信ドメイン認証技術「SPF」の認証で「hardfail」により検出できたものは約31.1％。「softfail」が約16.9％。「DMARC」を使用しないと検出できないものは約10.7％となっている。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が多く、約85.9％を占めた。日本国内からの配信は約10.2％だった。

（Security NEXT - 2022/03/07 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出