フィッシングの報告が増加、悪用されたURLは大幅減

フィッシング攻撃に悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは、前月比11件減となる80件。業種としては「クレジットや信販会社」が17件、「通信事業者とメールサービス関連」が13件、「金融関連」が11件と続く。

「配送関連」が6件、「EC関連」と「オンラインサービス関連」がそれぞれ5件となっている。

個別のブランドを見ると、「Amazon」をかたるフィッシングが約40.8％。次いで「ETC利用照会サービス」「三井住友カード」「Apple」「マイナポイント事務局」が多く、上位5ブランドで約71.3％にのぼる。また17件のブランドで1000件を超える報告が寄せられており、これらで全体の約93.8％を占めた。

9月はマイナポイントの申込期限にあたり、「マイナポイント事務局」を装うフィッシング攻撃の被害相談が寄せられたほか、Appleなど新製品の発売に便乗したと見られる攻撃も発生している。

同協議会が調査のため用意したメールアドレスに着信したフィッシングメールのうち、約27.8％については、独自ドメインが使われるなど、送信ドメイン認証では判別ができないメールだった。

全体に占める割合としても前月の約23.8％からやや増加している。迷惑メールフィルタの回避を狙い、「DMARC」を設定した独自ドメインで「なりすましメール」を送信するケースも増えているという。

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園