Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に

20220406_ap_002.jpg
フィッシングに悪用されたブランド件数の推移。今回はじめて100件を超えた(グラフ:フィ対協の発表を元に独自に作成)

フィッシングに悪用されたブランドを具体的に見ると、「Amazon」をかたるフィッシングが約21.5%と最多。ただし、前月からは17.7ポイント減となった。

次いで「メルカリ」「えきねっと」が続き、上位3ブランドで報告数全体の約55.0%を占めている。上位18ブランドで1000件以上の報告が寄せられており、全体の約88.7%と9割近くにのぼった。

「ショートメッセージサービス(SMS)」でフィッシングサイトへ誘導する「スミッシング」については、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたるケースが引き続き報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約57.5%が差出人として正規のメールアドレスが記載された「なりすましメール」だった。

送信ドメイン認証技術「SPF」の認証において「hardfail」で認証できたものは約48.9%で、31.1%だった前月から増加。「softfail」が約9.8%、「DMARC」を使用しないと検出できないものは約4.4%だった。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が約84.4%を占めた。日本国内からの配信は約9.9%だった。

(Security NEXT - 2022/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
交通関連サービスのフィッシングサイトが増加 - BBSS調査
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシング検知、年末年始や年度替わりに増加傾向
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知