フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
悪用されたブランドは85件で前月から1件減。クレジットカード会社や信販会社が19ブランド、金融系ブランドが13ブランドと目立ち、ISPやホスティング事業者、メールサービスが12ブランド、eコマース系が9ブランドと続いている。

フィッシングに悪用されたブランド数の推移(グラフ:フィ対協の発表をもとに独自に作成)
クレジットカード事業者による利用確認を装うケースが目立ち、報告数全体の約32.4%にのぼる。具体的には「VISA」「JCB」が多かったという。これら2ブランドにくわえて、「Amazon」「三井住友銀行」「ETC利用サービス」をかたるケースで、全体の71.3%を占める。
同協議会が調査用に設置しているメールアドレスで受信したフィッシングメールの約53.9%が差出人として正規のドメインを用いた「なりすましメール」だった。
送信ドメイン認証技術「SPF」において「fail」と判定され、検知できたものは約8.5%にとどまり、約18.6%は「softfail」と判定された。約33.0%は「DMARC」を利用しないと検知できない「なりすましメール」で、約39.9%については独自ドメインなど用いており、送信ドメイン認証では判別不能のメールだった。
送信元IPアドレスを見ると、中国の通信事業者から配信されたメールが約91.9%にのぼる。日本国内からの配信は約3.9%だった。
(Security NEXT - 2022/09/07 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止

