6月のフィッシング、URL件数が過去最多を更新

フィッシングで悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

6月に悪用されたブランドは71件。前月の91件から20件減となった。カテゴリを見ると、「クレジット、信販関連」が15件でもっとも多い。「金融関連」「通信事業者、メールサービス関連」がそれぞれ10件、「オンラインサービス関連」が6件、「EC関連」が5件、「配送関連」が4件だった。

具体的なブランドを見ると、前月からは割合が下がったものの、報告全体の約26.3％が「Amazon」を偽装している。

「三井住友カード」「ヤマト運輸」に関しては、2万件以上の報告が寄せられ、1万件以上の報告があった「東京電力」「イオンカード」をあわせた上位5ブランドで全体の約82.1％にのぼる。11件は1000件以上の報告があり、これらで全体の約93.9％にのぼった。

正規のメールから文章や画像を盗用しているケースも多く、送信ドメイン認証や電子署名がなければ見た目だけで判別が困難なものも多い。類似する正規メールが、誤ってフィッシングメールとして報告されるケースも増えているという。

また文面に表示されない不可視の文字コードを文中に埋め込んだり、UnicodeでURLを記載するなど、検知を回避しようとする試みも確認された。

（Security NEXT - 2024/07/22 ）ツイート