Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシングURLが前月比約84%増 - 使い捨てURLを悪用

フィッシング攻撃に悪用されたブランドは、前月から17件増加して87件。

20240412_ap_002.jpg
フィッシングに悪用されたブランド件数推移(グラフ:フィ対協の発表をもとに独自に作成)

業種を見ると「クレジット、信販関連」と「金融関連」がそれぞれ15件、「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」「EC関連」「仮想通貨関連」がいずれも6件だった。

具体的なブランドを見ると、「東京電力」と「Amazon」をかたるケースが増加しており、いずれも約15.9%にのぼる。次いで報告が多い「イオンカード「住友カード」「メルカリ」「ETC利用照会サービス」の4ブランドを加えると全体の約66.7%にのぼる。1000件以上の報告があったブランドは15件あり、これらの合計で全体の約90.5%を占めた。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約37.4%。前月の約22.8%から14.6ポイント増加している。

このうち約8.5%は送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかったものは約28.9%。前月の約12.0%から大幅に割合が増えている。

独自ドメインを用いたメールは約62.6%で、前月の約77.2%から14.6ポイント減少した。そのうち約23.7%が「DMARC」認証に成功している。また約72.8%については逆引きが設定されていないIPアドレスから送信されていた。

(Security NEXT - 2024/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.