11月のフィッシング攻撃は報告、URLともに過去2番目の規模

11月に報告されたドメイン名は1万1700件にのぼった。このうち4分の3にあたる8777件は、報告回数が10回以下だという。URL件数に占める割合としては約14.8％と2割に満たない。

フィッシング攻撃に悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

一方報告回数が100回以上あったドメイン名は240ドメインと少ないものの、URL件数に占める割合は約45.3％と半数近くにのぼった。

URLの認証情報やサブドメイン名にランダム文字列を記載する手口はもちろん、メーラー上で表示されない文字コードや、正規のURLをメールの本文に埋め込んだり、Unicode文字列でURLを記載するケースが引き続き確認されており、迷惑メールフィルターや解析ツールの検知の回避を狙った手口が横行している。

同月に悪用が確認されたブランドは94件。前月の88件から6.8％増加となった。カテゴリ別に見ると「金融関連」が23件、「クレジット、信販関連」が22件、「通信事業者、メールサービス関連」が11件、「配送関連」が7件、「EC関連」が6件となっている。

具体的なブランドを見ると、「Amazon」をかたるケースが前月より減少するも、約22.9％にのぼった。1万件以上の報告があった「JCB」「マスターカード」「えきねっと」「PayPay」をかたるケースの合計は、全体の約57.1％と半数を超える。24件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約94.0％を占める。

（Security NEXT - 2024/12/19 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
海外グループ会社でインシデント、影響を調査 - 電通グループ
2月に「セキュキャン2026フォーラム」開催 - 活動成果を募集
「CSIRTスタータキット」の改訂版を公開 - 日本シーサート協議会
柏崎刈羽原発説明会の情報公開文書でマスキング漏れ - 新潟県
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開