9月のフィッシング報告、悪用URLが前月比4割減

報告のうち24.6％で重複のないユニークなURLが悪用されていた。URL件数の約68.2％にあたる。

またURLにおいて悪用されたドメインに着目すると、約19.2％は報告回数が10回以下としており、20回以下にとした場合は約29.5％にのぼる。一方、1000回以上利用されたドメインは前月の約38.6％から28.9ポイント減となる約9.7％で1割に満たず、同じドメイン名を繰り返し悪用するケースが減少している。

悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは79件で、前月から11件増。業種を見ると「クレジット、信販関連」が18件、「金融関連」が14件。「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」が7件で続く。「eコマース関連」「暗号資産関連」がそれぞれ5件、「配送関連」「決済サービス関連」がともに4件だった。

具体的なブランドとしては、「Amazon」をかたるケースが約29.1％で最多。全体に占める割合は前月の約20.2％から8.9ポイント上昇している。1万件以上の報告があった「東京電力」「JCB」「ヤマト運輸」「JAバンク」をあわせると、全体の約64.8％にのぼった。1000件以上の報告があったブランドは16件で、これらをあわせると全体の約94.4％を占める。

迷惑メールフィルタや解析ツールの検知を回避する攻撃も引き続き確認された。文面には表示されない意味のない文字列や正規のURLを含めるケースのほか、UnicodeによるURLの記載、URLの認証やサブドメインにランダム文字列を記載する手法なども悪用されている。

（Security NEXT - 2024/10/28 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加