フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増

悪用されたブランド件数は、前月より2件減少して87件。クレジットカード会社や信販会社が21ブランド、通信事業者やメールサービスが11ブランド、金融系が11ブランド、EC系が9ブランドだった。

フィッシングに悪用されたブランド数（グラフ：フィ対協の発表をもとに独自に作成）

「Amazon」をかたるフィッシングの報告が急増しており、報告数全体の約36.5％にのぼる。次いで報告が多かったは「国税庁」「楽天および楽天カード」「セゾンカード」「えきねっと」の5ブランドをあわせると全体の約74.9％を占める。

同協議会が調査用に設置しているメールアドレスで受信したフィッシングメールの約89.9％が差出人として正規のドメインを用いた「なりすましメール」だった。

送信ドメイン認証技術「DMARC」により排除できるなりすましフィッシングメールは52.2％、DMARCポリシーが「none」またはDMARC対応していないドメインのなりすましフィッシングメールは37.7％だった。約10.1％は、独自ドメインが使われるなど、送信ドメイン認証で判別ができないフィッシングメールだった。

送信元IPアドレスを見ると、中国の通信事業者からの大量配信メールが約95.3％にのぼっている。

（Security NEXT - 2022/12/07 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開