6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働

悪用されたブランドは10件減少するも、100件と引き続き3桁が確認されている。業種を見ると、クレジットや信販系が25件、ISPやホスティング事業者、メールサービスが15件、都市銀行やネット銀行など金融系ブランドは9件だった。

悪用されたブランドの件数（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドを具体的に見ると、「Amazon」を偽装するフィッシングの報告が全体の約18.5％にのぼり、3カ月ぶりに最多となった。続く「イオンカード」「えきねっと」「au」および「au PAY」を含む上位4ブランドで全体の約40.2％を占めている。また19ブランドで1000件以上の報告があり、これらで全体の約90.6％にのぼった。

同協議会の調査用メールアドレスに届いたフィッシングメールの送信元IPアドレスを見ると、中国の通信事業者から配信されたものが約96.4％と突出しており、日本国内から配信されたものは約3.0％にとどまる。

前月と同じく、約69.5％が差出人として正規のメールアドレスを用いた「なりすましメール」だった。

送信ドメイン認証技術「SPF」において、「hardfail」で検出できたものは約23.4％で、前月の約7.1％から上昇。約25.0％は、受信ボックスへ配信される「softfail」と判断された。また約19.5％は、「DMARC」を使用しないと検出できないフィッシングメールだった。

（Security NEXT - 2022/07/06 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局