Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

減少傾向続いたフィッシング攻撃、5カ月ぶりに増加

20230307_ap_002.jpg
悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前月から13件増となる89件だった。クレジットカードや信販会社が22件、金融関連が15件、通信事業者やメールサービス関連が13件、eコマース関連が7件だった。

「Amazon」をかたるケースは縮小傾向にあるものの、全体の約28.0%にのぼっている。次いで報告が多い「イオンカード」「ヤマト運輸」「ソニー銀行」「セゾンカード」「ETC利用照会サービス」「えきねっと」をかたる報告をあわせると全体の約74.5%を占める。

同協議会が設置する調査用メールアドレスで受信したフィッシングメールにおいて、約15.4%が独自ドメインが使われるなど、送信ドメイン認証による判別ができないメールだった。

のこる約84.6%については差出人に正規のドメインを用いる「なりすましメール」。このうち30.9%は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方、53.7%は「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。

送信元のIPアドレスを見ると、中国の通信事業者からの配信が約85.9%と依然として多い。また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールも続いている。

(Security NEXT - 2023/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
先週注目された記事(2025年6月22日〜2025年6月28日)
「MS Edge」にアップデート - 固有の脆弱性などにも対処
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因