1月のフィッシング、独自ドメイン使用する送信元メアドが増加

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃に悪用されたブランドは、前月から6件減少して74件。業種を見ると「クレジットと信販関連」が16件、「金融関連」が11件、「通信事業者とメールサービス関連」が9件、「配送関連」が6件、「オンラインサービス関連」が5件、「EC関連」が4件。

具体的なブランドとしては、前月に引き続き「ETC利用照会サービス」が約18.0％でもっとも多い。続く「三井住友カード」「Amazon」「マイナポイント事務局」「エポスカード」をあわせると全体の約55.5％にのぼる。1000件以上の報告があったブランドは16件あり、これらで全体の約91.3％を占める。

1月はさまざまなクラウドサービスから大量のフィッシングメールが配信された。広く提供されているメールサービスのアカウントからフィッシングメールが配信されるケースも見られる。約65.0％が逆引き設定がされていないIPアドレスからの送信だった。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約39.9％。前月の約50.2％から10.3ポイント減少している。

このうち約33.6％は送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかったものは約3.2％まで縮小している。

独自ドメインを用いたメールが約56.7％にのぼり、送信ドメイン認証の判定を回避しようとする試みが急増。独自ドメインで「SPF」「DKIM」を認証成功させる「なりすまし送信メール」も多く確認されたという。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
先週注目された記事（2024年4月28日〜2024年5月4日）
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県