1月のフィッシング、独自ドメイン使用する送信元メアドが増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃に悪用されたブランドは、前月から6件減少して74件。業種を見ると「クレジットと信販関連」が16件、「金融関連」が11件、「通信事業者とメールサービス関連」が9件、「配送関連」が6件、「オンラインサービス関連」が5件、「EC関連」が4件。

具体的なブランドとしては、前月に引き続き「ETC利用照会サービス」が約18.0％でもっとも多い。続く「三井住友カード」「Amazon」「マイナポイント事務局」「エポスカード」をあわせると全体の約55.5％にのぼる。1000件以上の報告があったブランドは16件あり、これらで全体の約91.3％を占める。

1月はさまざまなクラウドサービスから大量のフィッシングメールが配信された。広く提供されているメールサービスのアカウントからフィッシングメールが配信されるケースも見られる。約65.0％が逆引き設定がされていないIPアドレスからの送信だった。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約39.9％。前月の約50.2％から10.3ポイント減少している。

このうち約33.6％は送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかったものは約3.2％まで縮小している。

独自ドメインを用いたメールが約56.7％にのぼり、送信ドメイン認証の判定を回避しようとする試みが急増。独自ドメインで「SPF」「DKIM」を認証成功させる「なりすまし送信メール」も多く確認されたという。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待