Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

減少傾向続いたフィッシング攻撃、5カ月ぶりに増加

20230307_ap_002.jpg
悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前月から13件増となる89件だった。クレジットカードや信販会社が22件、金融関連が15件、通信事業者やメールサービス関連が13件、eコマース関連が7件だった。

「Amazon」をかたるケースは縮小傾向にあるものの、全体の約28.0%にのぼっている。次いで報告が多い「イオンカード」「ヤマト運輸」「ソニー銀行」「セゾンカード」「ETC利用照会サービス」「えきねっと」をかたる報告をあわせると全体の約74.5%を占める。

同協議会が設置する調査用メールアドレスで受信したフィッシングメールにおいて、約15.4%が独自ドメインが使われるなど、送信ドメイン認証による判別ができないメールだった。

のこる約84.6%については差出人に正規のドメインを用いる「なりすましメール」。このうち30.9%は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方、53.7%は「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。

送信元のIPアドレスを見ると、中国の通信事業者からの配信が約85.9%と依然として多い。また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールも続いている。

(Security NEXT - 2023/03/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超