9月のフィッシング報告、悪用URLが前月比4割減

報告のうち24.6％で重複のないユニークなURLが悪用されていた。URL件数の約68.2％にあたる。

またURLにおいて悪用されたドメインに着目すると、約19.2％は報告回数が10回以下としており、20回以下にとした場合は約29.5％にのぼる。一方、1000回以上利用されたドメインは前月の約38.6％から28.9ポイント減となる約9.7％で1割に満たず、同じドメイン名を繰り返し悪用するケースが減少している。

悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは79件で、前月から11件増。業種を見ると「クレジット、信販関連」が18件、「金融関連」が14件。「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」が7件で続く。「eコマース関連」「暗号資産関連」がそれぞれ5件、「配送関連」「決済サービス関連」がともに4件だった。

具体的なブランドとしては、「Amazon」をかたるケースが約29.1％で最多。全体に占める割合は前月の約20.2％から8.9ポイント上昇している。1万件以上の報告があった「東京電力」「JCB」「ヤマト運輸」「JAバンク」をあわせると、全体の約64.8％にのぼった。1000件以上の報告があったブランドは16件で、これらをあわせると全体の約94.4％を占める。

迷惑メールフィルタや解析ツールの検知を回避する攻撃も引き続き確認された。文面には表示されない意味のない文字列や正規のURLを含めるケースのほか、UnicodeによるURLの記載、URLの認証やサブドメインにランダム文字列を記載する手法なども悪用されている。

（Security NEXT - 2024/10/28 ） ツイート

PR

関連記事

「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性