Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働

悪用されたブランドは10件減少するも、100件と引き続き3桁が確認されている。業種を見ると、クレジットや信販系が25件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融系ブランドは9件だった。

20220706_ap_002.jpg
悪用されたブランドの件数(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドを具体的に見ると、「Amazon」を偽装するフィッシングの報告が全体の約18.5%にのぼり、3カ月ぶりに最多となった。続く「イオンカード」「えきねっと」「au」および「au PAY」を含む上位4ブランドで全体の約40.2%を占めている。また19ブランドで1000件以上の報告があり、これらで全体の約90.6%にのぼった。

同協議会の調査用メールアドレスに届いたフィッシングメールの送信元IPアドレスを見ると、中国の通信事業者から配信されたものが約96.4%と突出しており、日本国内から配信されたものは約3.0%にとどまる。

前月と同じく、約69.5%が差出人として正規のメールアドレスを用いた「なりすましメール」だった。

送信ドメイン認証技術「SPF」において、「hardfail」で検出できたものは約23.4%で、前月の約7.1%から上昇。約25.0%は、受信ボックスへ配信される「softfail」と判断された。また約19.5%は、「DMARC」を使用しないと検出できないフィッシングメールだった。

(Security NEXT - 2022/07/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

県立自然の家のイベント申込者宛てメールで誤送信 - 栃木県
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「WordPress 6.5.2」が公開 - XSS脆弱性を修正
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
「FortiOS」に3件の脆弱性 - アップデートにて修正