Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に

悪用されたブランドは、前月の110件から減少して92件。業種を見ると、クレジットや信販会社が21件、金融関連が15件、通信事業者およびメールサービス関連が12件、eコマースが8件、官公庁関連が6件となっている。

20230509_ap_002.jpg
悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

「Amazon」をかたるケースは再び増加しており、全体の約30.6%を占めた。次いで報告が多かった「ファミペイ」「えきねっと」「Uber Eats」「ETC利用照会サービス」をあわせると、全体の64.2%にのぼっている。

同協議会が調査のために用意したメールアドレスに届いたフィッシングメールのうち、約11.6%は独自ドメインが使われるなど送信ドメイン認証では判別ができないメールだった。

一方、約88.4%は正規のドメインを使用した「なりすましメール」となっている。そのうち約40.6%は送信ドメイン認証技術「DMARC」を用いることで受信の拒否や隔離が可能だった。しかし約47.8%については「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応だったという。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約88.3%で依然として多い。国内通信事業者から配信されたものは約2.8%だった。

(Security NEXT - 2023/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正