Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ会社装うフィッシングサイトの割合が激減 - 5%ほどに

一時はフィッシング攻撃において集中的に狙われたクレジットカードブランドだが、他業種へとターゲットが変化している。12月は携帯事業者がもっとも多かった。

BBソフトサービスが、同社製品で検知したフィッシングサイトの動向について取りまとめたもの。

フィッシングサイトで悪用されたブランドの業種を見ると、携帯キャリアが63.2%で最多。前月の5.6%から57.6ポイント増と急増した。「官公庁(17.4%)」「ECサイト(7.6%)」が続く。

クレジットカード会社やファイナンス会社を装うケースは、2022年8月に全体の91.9%まで上昇したものの、同月をピークに4カ月連続で減少し、12月は5.1%まで縮小した。

ブランドを見ると目立った動きを見せたのが「SoftBank」をかたるケース。全体の割合が0.1%だった11月から、わずか1カ月で61.6%を占めるまでに急増している。

「SoftBank」を狙ったケースでは、OSごとに手口を変化させており、iOS利用者に対してはIDとパスワードの詐取を狙い、Andorid利用者にはセキュリティソフトの最新版と称して偽ソフトウェアをダウンロードさせようとしていた。

2番目に多かったのが「国税庁」を装うケースで、「Amazon」「えきねっと」と続いている。

またここのところ大きな動きがなかった「Apple ID」を狙ったケースも大幅な増加を観測しているとして、BBSSでは注意を呼びかけている。

(Security NEXT - 2023/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
サイトが改ざん被害、情報流出を確認 - 自立支援のNPO法人
「PandasAI」にプロンプトインジェクションの脆弱性
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
NVIDIA、アドバイザリ4件を公開 - 複数製品の脆弱性を解消
米当局、悪用が確認されている脆弱性6件に注意喚起
Ivanti、アドバイザリ3件を公開 - 深刻な脆弱性などへ対処
IvantiのVPNやアクセス制御製品に複数の脆弱性 - 「クリティカル」も
GitLab、4件の脆弱性に対応したアップデートを公開