1月のフィッシング、独自ドメイン使用する送信元メアドが増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃に悪用されたブランドは、前月から6件減少して74件。業種を見ると「クレジットと信販関連」が16件、「金融関連」が11件、「通信事業者とメールサービス関連」が9件、「配送関連」が6件、「オンラインサービス関連」が5件、「EC関連」が4件。

具体的なブランドとしては、前月に引き続き「ETC利用照会サービス」が約18.0％でもっとも多い。続く「三井住友カード」「Amazon」「マイナポイント事務局」「エポスカード」をあわせると全体の約55.5％にのぼる。1000件以上の報告があったブランドは16件あり、これらで全体の約91.3％を占める。

1月はさまざまなクラウドサービスから大量のフィッシングメールが配信された。広く提供されているメールサービスのアカウントからフィッシングメールが配信されるケースも見られる。約65.0％が逆引き設定がされていないIPアドレスからの送信だった。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約39.9％。前月の約50.2％から10.3ポイント減少している。

このうち約33.6％は送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかったものは約3.2％まで縮小している。

独自ドメインを用いたメールが約56.7％にのぼり、送信ドメイン認証の判定を回避しようとする試みが急増。独自ドメインで「SPF」「DKIM」を認証成功させる「なりすまし送信メール」も多く確認されたという。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開