フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識

悪用されたブランドの推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃に悪用されたブランドは、前月から5件減少し73件だった。5月の110件をピークに減少傾向が続いている。

業種を見ると「クレジットや信販会社」が17件、「通信事業者やメールサービス関連」が11件、「金融関連」が8件。「オンラインサービス関連」「EC関連」「配送関連」「決済サービス関連」がそれぞれ5件だった。

具体的なブランドを見ると、前月に引き続き「Amazon」が最多。約26.7％と全体の4分の1を占める。「ETC利用照会サービス」「マイナポイント事務局」「三井住友カード」の4ブランドに関しては1万件を超える報告が寄せられており、上位5ブランドをあわせると約74.4％にのぼる。

「Amazon」や「ETC利用照会サービス」をかたるフィッシングは、いずれも前月より3万件以上減少したものの、引き続き悪用が目立った。1000件以上の報告が寄せられたブランドは12あり、あわせると全体の約91.4％を占めるなど、引き続き特定のブランドに攻撃が集中している。

11月は、特殊なIPアドレス表記やさまざまなタイプの飾り文字を使い、悪意あるURLの検知を回避する攻撃が観測された。

（Security NEXT - 2023/12/14 ）ツイート