減少傾向続いたフィッシング攻撃、5カ月ぶりに増加

悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
悪用されたブランドは、前月から13件増となる89件だった。クレジットカードや信販会社が22件、金融関連が15件、通信事業者やメールサービス関連が13件、eコマース関連が7件だった。
「Amazon」をかたるケースは縮小傾向にあるものの、全体の約28.0%にのぼっている。次いで報告が多い「イオンカード」「ヤマト運輸」「ソニー銀行」「セゾンカード」「ETC利用照会サービス」「えきねっと」をかたる報告をあわせると全体の約74.5%を占める。
同協議会が設置する調査用メールアドレスで受信したフィッシングメールにおいて、約15.4%が独自ドメインが使われるなど、送信ドメイン認証による判別ができないメールだった。
のこる約84.6%については差出人に正規のドメインを用いる「なりすましメール」。このうち30.9%は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方、53.7%は「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。
送信元のIPアドレスを見ると、中国の通信事業者からの配信が約85.9%と依然として多い。また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールも続いている。
(Security NEXT - 2023/03/07 )
ツイート
関連リンク
PR
関連記事
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因