Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシング報告が3割増 - 15万件超えで過去最高に

20231113_ap_002.jpg
フィッシングで悪用されたブランドの推移(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前月から2件減となる78件。

業種を見ると「クレジットや信販会社」が19件、「金融関連」が12件、「通信事業者やメールサービス関連」が9件、「オンラインサービス関連」が7件、「EC関連」「配送会社」「決済サービス関連」がそれぞれ4件だった。

具体的なブランドを見ると、「Amazon」と「ETC利用照会サービス」をかたるフィッシングがともに5万件を超えており、あわせると全体の約69.0%にのぼる。さらに1万件を超える報告があった「マイナポイント事務局」「三井住友カード」をあわせた上位4ブランドで全体の約88.0%、1000件超の報告があった上位10ブランドで、全体の約95.1%を占めた。

マイナポイント事務局をかたるフィッシングの報告が前月に引き続き報告されており、申請締め切りを実際の9月末から、10月末と書き直して送信している。関係省庁のメールアドレスをなりすまして送信されており、信用して情報を入力してしまったケースもあった。

同協議会が調査のため用意したメールアドレスに着信したフィッシングメールのうち、約65.5%は、送信元として正規のドメインを偽装した「なりすましメール」だった。

このうち約20.0%は、送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だが、のこる44.3%は「DMARC」のポリシーが「none」とされていたり、「DMARC」が設定されていなかった。

(Security NEXT - 2023/11/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
事業者宛てメールで複数の誤送信が判明 - 公共施設の管理運営会社
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
動作確認ページ残存、ボランティア登録者メアドが閲覧可能に - 名古屋市
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.