11月のフィッシング攻撃は報告、URLともに過去2番目の規模

11月に報告されたドメイン名は1万1700件にのぼった。このうち4分の3にあたる8777件は、報告回数が10回以下だという。URL件数に占める割合としては約14.8％と2割に満たない。

フィッシング攻撃に悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

一方報告回数が100回以上あったドメイン名は240ドメインと少ないものの、URL件数に占める割合は約45.3％と半数近くにのぼった。

URLの認証情報やサブドメイン名にランダム文字列を記載する手口はもちろん、メーラー上で表示されない文字コードや、正規のURLをメールの本文に埋め込んだり、Unicode文字列でURLを記載するケースが引き続き確認されており、迷惑メールフィルターや解析ツールの検知の回避を狙った手口が横行している。

同月に悪用が確認されたブランドは94件。前月の88件から6.8％増加となった。カテゴリ別に見ると「金融関連」が23件、「クレジット、信販関連」が22件、「通信事業者、メールサービス関連」が11件、「配送関連」が7件、「EC関連」が6件となっている。

具体的なブランドを見ると、「Amazon」をかたるケースが前月より減少するも、約22.9％にのぼった。1万件以上の報告があった「JCB」「マスターカード」「えきねっと」「PayPay」をかたるケースの合計は、全体の約57.1％と半数を超える。24件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約94.0％を占める。

（Security NEXT - 2024/12/19 ） ツイート

PR

関連記事

臨時特別給付金支給要件確認書168件に別人の口座情報 - 燕市
イベント案内メールを2回誤送信、メアド流出 - かわさき新産業創造センター
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
セキュリティ総務大臣奨励賞の受賞者2名、2団体を発表 - 総務省
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を