Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシングURLが前月比約84%増 - 使い捨てURLを悪用

フィッシング攻撃に悪用されたブランドは、前月から17件増加して87件。

20240412_ap_002.jpg
フィッシングに悪用されたブランド件数推移(グラフ:フィ対協の発表をもとに独自に作成)

業種を見ると「クレジット、信販関連」と「金融関連」がそれぞれ15件、「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」「EC関連」「仮想通貨関連」がいずれも6件だった。

具体的なブランドを見ると、「東京電力」と「Amazon」をかたるケースが増加しており、いずれも約15.9%にのぼる。次いで報告が多い「イオンカード「住友カード」「メルカリ」「ETC利用照会サービス」の4ブランドを加えると全体の約66.7%にのぼる。1000件以上の報告があったブランドは15件あり、これらの合計で全体の約90.5%を占めた。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約37.4%。前月の約22.8%から14.6ポイント増加している。

このうち約8.5%は送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかったものは約28.9%。前月の約12.0%から大幅に割合が増えている。

独自ドメインを用いたメールは約62.6%で、前月の約77.2%から14.6ポイント減少した。そのうち約23.7%が「DMARC」認証に成功している。また約72.8%については逆引きが設定されていないIPアドレスから送信されていた。

(Security NEXT - 2024/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
サーバに不正アクセス、侵害経路や影響を調査 - ソディック
役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
卒業生宛の「進路だより」でメール誤送信 - 新潟県
クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
「Chrome」最新版で脆弱性429件を修正 - クリティカルは22件

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.