6月のフィッシング、URL件数が過去最多を更新

フィッシングで悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

6月に悪用されたブランドは71件。前月の91件から20件減となった。カテゴリを見ると、「クレジット、信販関連」が15件でもっとも多い。「金融関連」「通信事業者、メールサービス関連」がそれぞれ10件、「オンラインサービス関連」が6件、「EC関連」が5件、「配送関連」が4件だった。

具体的なブランドを見ると、前月からは割合が下がったものの、報告全体の約26.3％が「Amazon」を偽装している。

「三井住友カード」「ヤマト運輸」に関しては、2万件以上の報告が寄せられ、1万件以上の報告があった「東京電力」「イオンカード」をあわせた上位5ブランドで全体の約82.1％にのぼる。11件は1000件以上の報告があり、これらで全体の約93.9％にのぼった。

正規のメールから文章や画像を盗用しているケースも多く、送信ドメイン認証や電子署名がなければ見た目だけで判別が困難なものも多い。類似する正規メールが、誤ってフィッシングメールとして報告されるケースも増えているという。

また文面に表示されない不可視の文字コードを文中に埋め込んだり、UnicodeでURLを記載するなど、検知を回避しようとする試みも確認された。

（Security NEXT - 2024/07/22 ） ツイート

PR

関連記事

教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意