フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
悪用されたブランドの推移(グラフ:フィ対協の発表をもとに独自に作成)
フィッシング攻撃に悪用されたブランドは、前月から5件減少し73件だった。5月の110件をピークに減少傾向が続いている。
業種を見ると「クレジットや信販会社」が17件、「通信事業者やメールサービス関連」が11件、「金融関連」が8件。「オンラインサービス関連」「EC関連」「配送関連」「決済サービス関連」がそれぞれ5件だった。
具体的なブランドを見ると、前月に引き続き「Amazon」が最多。約26.7%と全体の4分の1を占める。「ETC利用照会サービス」「マイナポイント事務局」「三井住友カード」の4ブランドに関しては1万件を超える報告が寄せられており、上位5ブランドをあわせると約74.4%にのぼる。
「Amazon」や「ETC利用照会サービス」をかたるフィッシングは、いずれも前月より3万件以上減少したものの、引き続き悪用が目立った。1000件以上の報告が寄せられたブランドは12あり、あわせると全体の約91.4%を占めるなど、引き続き特定のブランドに攻撃が集中している。
11月は、特殊なIPアドレス表記やさまざまなタイプの飾り文字を使い、悪意あるURLの検知を回避する攻撃が観測された。
(Security NEXT - 2023/12/14 )
ツイート
関連リンク
PR
関連記事
SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性