Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに

一時はフィッシング攻撃において集中的に狙われたクレジットカードブランドだが、他業種へとターゲットが変化している。12月は携帯事業者がもっとも多かった。

BBソフトサービスが、同社製品で検知したフィッシングサイトの動向について取りまとめたもの。

フィッシングサイトで悪用されたブランドの業種を見ると、携帯キャリアが63.2%で最多。前月の5.6%から57.6ポイント増と急増した。「官公庁(17.4%)」「ECサイト(7.6%)」が続く。

クレジットカード会社やファイナンス会社を装うケースは、2022年8月に全体の91.9%まで上昇したものの、同月をピークに4カ月連続で減少し、12月は5.1%まで縮小した。

ブランドを見ると目立った動きを見せたのが「SoftBank」をかたるケース。全体の割合が0.1%だった11月から、わずか1カ月で61.6%を占めるまでに急増している。

「SoftBank」を狙ったケースでは、OSごとに手口を変化させており、iOS利用者に対してはIDとパスワードの詐取を狙い、Andorid利用者にはセキュリティソフトの最新版と称して偽ソフトウェアをダウンロードさせようとしていた。

2番目に多かったのが「国税庁」を装うケースで、「Amazon」「えきねっと」と続いている。

またここのところ大きな動きがなかった「Apple ID」を狙ったケースも大幅な増加を観測しているとして、BBSSでは注意を呼びかけている。

(Security NEXT - 2023/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント案内メールを「CC」により誤送信 - 広島県の建設会社
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
一部マイナンバーカードを紛失、フォルダごと誤廃棄か - 鹿児島市
戸籍謄本などパスポート発給申請書類を紛失 - パスポートセンター久留米支所
個人情報含む診療報酬の返還に関わる書類を紛失 - 新潟県
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
ランサム被害で個人情報流出の可能性 - ダイヤモンド社
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
「AI」の安全性に対する評価手法を検討する機関を設立 - IPA
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用