フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向

フィッシング攻撃で悪用されたブランドの件数推移(グラフ:フィ対協の発表をもとに独自に作成)
悪用されたブランドは、前月から21件増となり、過去最多を記録した2022年5月に並ぶ110件だった。
業種を見るとクレジットや信販会社が25件、金融関連が20件、通信事業者やメールサービス関連が15件、eコマース関連が9件となっている。
「Amazon」をかたるケースは前月に引き続き減少傾向にあるものの、約22.1%で最多。次いで報告が多い「三井住友信託銀行」「三井住友銀行」「えきねっと」「イオンカード」の5ブランドをあわせると全体の約58.0%を占める。
同協議会が設置している調査用メールアドレスで受信したフィッシングメールを分析したところ、約20.2%については送信ドメイン認証で判別ができない独自ドメインが使用されいた。一方、差出人に正規のドメインを用いた「なりすましメール」が約79.8%にのぼっている。
このうち約30.3%については、送信ドメイン認証技術「DMARC」を用いることで受信の拒否や隔離が可能。のこる約49.5%は「DMARC」のポリシーが「none」とされていたり、「DMARC」に対応していなかった。
送信元のIPアドレスを見ると、中国の通信事業者より配信されたものが約74.6%と依然多い。また国内通信事業者から配信されたものが増加し、約19.9%だった。
(Security NEXT - 2023/04/07 )
ツイート
関連リンク
PR
関連記事
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)