フィッシングの報告が増加、悪用されたURLは大幅減

フィッシング攻撃に悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは、前月比11件減となる80件。業種としては「クレジットや信販会社」が17件、「通信事業者とメールサービス関連」が13件、「金融関連」が11件と続く。

「配送関連」が6件、「EC関連」と「オンラインサービス関連」がそれぞれ5件となっている。

個別のブランドを見ると、「Amazon」をかたるフィッシングが約40.8％。次いで「ETC利用照会サービス」「三井住友カード」「Apple」「マイナポイント事務局」が多く、上位5ブランドで約71.3％にのぼる。また17件のブランドで1000件を超える報告が寄せられており、これらで全体の約93.8％を占めた。

9月はマイナポイントの申込期限にあたり、「マイナポイント事務局」を装うフィッシング攻撃の被害相談が寄せられたほか、Appleなど新製品の発売に便乗したと見られる攻撃も発生している。

同協議会が調査のため用意したメールアドレスに着信したフィッシングメールのうち、約27.8％については、独自ドメインが使われるなど、送信ドメイン認証では判別ができないメールだった。

全体に占める割合としても前月の約23.8％からやや増加している。迷惑メールフィルタの回避を狙い、「DMARC」を設定した独自ドメインで「なりすましメール」を送信するケースも増えているという。

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 - 米当局
国勢調査員が調査世帯一覧などを紛失 - 目黒区
小学校で指導記録を児童用端末に誤配信 - 江戸川区
生活困窮者の相談内容含むUSBメモリが所在不明 - 北九州市
サイト掲載PDFに個人情報、墨塗りするも参照可能 - いすみ市
三井ショッピングパーク会員サイトで不正ログイン被害を確認
解約手続時に部外者同席、契約情報もとに他社営業 - ジブラルタ生命
ZohoのAD管理支援ツールに脆弱性 - アップデートで修正
脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正
Oracle、定例パッチを公開 - 脆弱性のべ374件を修正