減少傾向続いたフィッシング攻撃、5カ月ぶりに増加

悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
悪用されたブランドは、前月から13件増となる89件だった。クレジットカードや信販会社が22件、金融関連が15件、通信事業者やメールサービス関連が13件、eコマース関連が7件だった。
「Amazon」をかたるケースは縮小傾向にあるものの、全体の約28.0%にのぼっている。次いで報告が多い「イオンカード」「ヤマト運輸」「ソニー銀行」「セゾンカード」「ETC利用照会サービス」「えきねっと」をかたる報告をあわせると全体の約74.5%を占める。
同協議会が設置する調査用メールアドレスで受信したフィッシングメールにおいて、約15.4%が独自ドメインが使われるなど、送信ドメイン認証による判別ができないメールだった。
のこる約84.6%については差出人に正規のドメインを用いる「なりすましメール」。このうち30.9%は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方、53.7%は「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。
送信元のIPアドレスを見ると、中国の通信事業者からの配信が約85.9%と依然として多い。また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールも続いている。
(Security NEXT - 2023/03/07 )
ツイート
関連リンク
PR
関連記事
私的にシステム閲覧、身内に個人情報を漏洩した職員を処分 - 各務原市
講演会参加希望者向けのメールで誤送信 - 妙高市
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性

