5月のフィッシング報告、前月比34.6％増 - 過去3番目の規模に

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約55.4％で最多。「.cn」が約16.1％、「.dev」が約8.0％だった。さらに「.ru（約5.7％）」「.net（約3.1％）」「.top（約2.8％）」が続く。

悪用されたブランドの推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシングで悪用が確認されたブランドは91件。前月比1件減でほぼ横ばいだった。

カテゴリを見ると「クレジット、信販関連」が21件、「金融関連」が12件、「通信事業者、メールサービス関連」が10件、「配送関連」が7件、「オンラインサービス関連」が6件、「EC関連」が5件。

具体的なブランドを見ると、報告の約31.1％が「Amazon」を偽装したものだった。「東京電力」「三井住友カード」「イオンカード」「エポスカード」についても1万件以上の報告が寄せられており、あわせると約73.6％にのぼる。

1000件以上の報告が寄せられたブランドは16件。これらをあわせると全体の約94.0％を占めた。

eコマースサイトをかたるケースでは、認証情報や決済情報の確認、不正利用の通知など多様な文面のフィッシングメールが報告されている。また4月に引き続き、電力会社をかたり未納料金の支払い請求に見せかけるケースや、国税庁の「e-Tax」をかたるフィッシングの報告も目立ったという。

（Security NEXT - 2024/06/24 ） ツイート

PR

関連記事

CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加