9月のフィッシング報告、悪用URLが前月比4割減

報告のうち24.6％で重複のないユニークなURLが悪用されていた。URL件数の約68.2％にあたる。

またURLにおいて悪用されたドメインに着目すると、約19.2％は報告回数が10回以下としており、20回以下にとした場合は約29.5％にのぼる。一方、1000回以上利用されたドメインは前月の約38.6％から28.9ポイント減となる約9.7％で1割に満たず、同じドメイン名を繰り返し悪用するケースが減少している。

悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは79件で、前月から11件増。業種を見ると「クレジット、信販関連」が18件、「金融関連」が14件。「通信事業者、メールサービス関連」が9件、「オンラインサービス関連」が7件で続く。「eコマース関連」「暗号資産関連」がそれぞれ5件、「配送関連」「決済サービス関連」がともに4件だった。

具体的なブランドとしては、「Amazon」をかたるケースが約29.1％で最多。全体に占める割合は前月の約20.2％から8.9ポイント上昇している。1万件以上の報告があった「東京電力」「JCB」「ヤマト運輸」「JAバンク」をあわせると、全体の約64.8％にのぼった。1000件以上の報告があったブランドは16件で、これらをあわせると全体の約94.4％を占める。

迷惑メールフィルタや解析ツールの検知を回避する攻撃も引き続き確認された。文面には表示されない意味のない文字列や正規のURLを含めるケースのほか、UnicodeによるURLの記載、URLの認証やサブドメインにランダム文字列を記載する手法なども悪用されている。

（Security NEXT - 2024/10/28 ） ツイート

PR

関連記事

前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー