6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働

悪用されたブランドは10件減少するも、100件と引き続き3桁が確認されている。業種を見ると、クレジットや信販系が25件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融系ブランドは9件だった。

悪用されたブランドの件数（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドを具体的に見ると、「Amazon」を偽装するフィッシングの報告が全体の約18.5％にのぼり、3カ月ぶりに最多となった。続く「イオンカード」「えきねっと」「au」および「au PAY」を含む上位4ブランドで全体の約40.2％を占めている。また19ブランドで1000件以上の報告があり、これらで全体の約90.6％にのぼった。

同協議会の調査用メールアドレスに届いたフィッシングメールの送信元IPアドレスを見ると、中国の通信事業者から配信されたものが約96.4％と突出しており、日本国内から配信されたものは約3.0％にとどまる。

前月と同じく、約69.5％が差出人として正規のメールアドレスを用いた「なりすましメール」だった。

送信ドメイン認証技術「SPF」において、「hardfail」で検出できたものは約23.4％で、前月の約7.1％から上昇。約25.0％は、受信ボックスへ配信される「softfail」と判断された。また約19.5％は、「DMARC」を使用しないと検出できないフィッシングメールだった。

（Security NEXT - 2022/07/06 ） ツイート

PR

関連記事

サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大