9月のフィッシング報告、悪用URLが前月比4割減

報告のうち24.6％で重複のないユニークなURLが悪用されていた。URL件数の約68.2％にあたる。

またURLにおいて悪用されたドメインに着目すると、約19.2％は報告回数が10回以下としており、20回以下にとした場合は約29.5％にのぼる。一方、1000回以上利用されたドメインは前月の約38.6％から28.9ポイント減となる約9.7％で1割に満たず、同じドメイン名を繰り返し悪用するケースが減少している。

悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは79件で、前月から11件増。業種を見ると「クレジット、信販関連」が18件、「金融関連」が14件。「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」が7件で続く。「eコマース関連」「暗号資産関連」がそれぞれ5件、「配送関連」「決済サービス関連」がともに4件だった。

具体的なブランドとしては、「Amazon」をかたるケースが約29.1％で最多。全体に占める割合は前月の約20.2％から8.9ポイント上昇している。1万件以上の報告があった「東京電力」「JCB」「ヤマト運輸」「JAバンク」をあわせると、全体の約64.8％にのぼった。1000件以上の報告があったブランドは16件で、これらをあわせると全体の約94.4％を占める。

迷惑メールフィルタや解析ツールの検知を回避する攻撃も引き続き確認された。文面には表示されない意味のない文字列や正規のURLを含めるケースのほか、UnicodeによるURLの記載、URLの認証やサブドメインにランダム文字列を記載する手法なども悪用されている。

（Security NEXT - 2024/10/28 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開