6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働

悪用されたブランドは10件減少するも、100件と引き続き3桁が確認されている。業種を見ると、クレジットや信販系が25件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融系ブランドは9件だった。

悪用されたブランドの件数（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドを具体的に見ると、「Amazon」を偽装するフィッシングの報告が全体の約18.5％にのぼり、3カ月ぶりに最多となった。続く「イオンカード」「えきねっと」「au」および「au PAY」を含む上位4ブランドで全体の約40.2％を占めている。また19ブランドで1000件以上の報告があり、これらで全体の約90.6％にのぼった。

同協議会の調査用メールアドレスに届いたフィッシングメールの送信元IPアドレスを見ると、中国の通信事業者から配信されたものが約96.4％と突出しており、日本国内から配信されたものは約3.0％にとどまる。

前月と同じく、約69.5％が差出人として正規のメールアドレスを用いた「なりすましメール」だった。

送信ドメイン認証技術「SPF」において、「hardfail」で検出できたものは約23.4％で、前月の約7.1％から上昇。約25.0％は、受信ボックスへ配信される「softfail」と判断された。また約19.5％は、「DMARC」を使用しないと検出できないフィッシングメールだった。

（Security NEXT - 2022/07/06 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
Adobeが定例アップデート - 8製品29件の脆弱性を修正
「Symfony」に脆弱性 - アクセス制御ルールが回避されるおそれ
ベクトルDB「Milvus」に深刻な脆弱性 - クラスタ乗っ取りのおそれも
GitLabがセキュリティアップデート - 脆弱性9件に対処
ランサム被害で顧客や取引先の情報が流出 - アスクル
日本サイバー犯罪対策センター、ウィンブレ実写映画とコラボ
SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も
都立病院の患者情報流出 - 「USB拾得」との匿名文書が複数届く
会報誌データのメール送信時に誤送信 - 群馬県立点字図書館