6月のフィッシング、URL件数が過去最多を更新

フィッシングで悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

6月に悪用されたブランドは71件。前月の91件から20件減となった。カテゴリを見ると、「クレジット、信販関連」が15件でもっとも多い。「金融関連」「通信事業者、メールサービス関連」がそれぞれ10件、「オンラインサービス関連」が6件、「EC関連」が5件、「配送関連」が4件だった。

具体的なブランドを見ると、前月からは割合が下がったものの、報告全体の約26.3％が「Amazon」を偽装している。

「三井住友カード」「ヤマト運輸」に関しては、2万件以上の報告が寄せられ、1万件以上の報告があった「東京電力」「イオンカード」をあわせた上位5ブランドで全体の約82.1％にのぼる。11件は1000件以上の報告があり、これらで全体の約93.9％にのぼった。

正規のメールから文章や画像を盗用しているケースも多く、送信ドメイン認証や電子署名がなければ見た目だけで判別が困難なものも多い。類似する正規メールが、誤ってフィッシングメールとして報告されるケースも増えているという。

また文面に表示されない不可視の文字コードを文中に埋め込んだり、UnicodeでURLを記載するなど、検知を回避しようとする試みも確認された。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ
複数選挙区において選挙関係書類の誤廃棄が判明 - 神戸市
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
フィッシング報告が約7割減 - 2年ぶりに5万件台
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も