Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

フィッシングサイトに悪用されたトップレベルドメインとしては、「.ly」が約36.6%で最多。「.com(約25.8%)」「.shop(約10.3%)」「.cn(約6.6%)」「.org(約5.7%)」「.top(約5.5%)」が続く。

20230208_ap_002.jpg
悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前月から2件減少して76件。クレジットカードや信販会社が19件、通信事業者やメールサービス関連が12件、金融関連が10件、EC系が7件だった。

「Amazon」をかたるケースは前月から減少したものの、報告数全体の約44.6%にのぼる。次いで報告が多い「ETC 利用照会サービス」「セゾンカード」「PayPayカード」をあわせると、全体の約67.6%を占めた。

同月は、フィッシングサイトのURLをQRコードにしてメールに埋め込んだフィッシングメールの報告も、1000件以上が寄せられた。

フィッシングメールからキャッシュレス決済の正規サービスへ誘導し、送金させる手口の報告も目立っている。

(Security NEXT - 2023/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
【特別企画】経営戦略に資するセキュリティを学ぶ「情報システムCAMP2024」が4月18日開催
工場スマート化のリスクや対策を解説したガイドライン別冊資料