Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

6月のフィッシング、URL件数が過去最多を更新

20240722_ap_002.jpg
フィッシングで悪用されたブランドの件数推移(グラフ:フィ対協の発表をもとに独自に作成)

6月に悪用されたブランドは71件。前月の91件から20件減となった。カテゴリを見ると、「クレジット、信販関連」が15件でもっとも多い。「金融関連」「通信事業者、メールサービス関連」がそれぞれ10件、「オンラインサービス関連」が6件、「EC関連」が5件、「配送関連」が4件だった。

具体的なブランドを見ると、前月からは割合が下がったものの、報告全体の約26.3%が「Amazon」を偽装している。

「三井住友カード」「ヤマト運輸」に関しては、2万件以上の報告が寄せられ、1万件以上の報告があった「東京電力」「イオンカード」をあわせた上位5ブランドで全体の約82.1%にのぼる。11件は1000件以上の報告があり、これらで全体の約93.9%にのぼった。

正規のメールから文章や画像を盗用しているケースも多く、送信ドメイン認証や電子署名がなければ見た目だけで判別が困難なものも多い。類似する正規メールが、誤ってフィッシングメールとして報告されるケースも増えているという。

また文面に表示されない不可視の文字コードを文中に埋め込んだり、UnicodeでURLを記載するなど、検知を回避しようとする試みも確認された。

(Security NEXT - 2024/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.