11月のフィッシング攻撃は報告、URLともに過去2番目の規模

11月に報告されたドメイン名は1万1700件にのぼった。このうち4分の3にあたる8777件は、報告回数が10回以下だという。URL件数に占める割合としては約14.8％と2割に満たない。

フィッシング攻撃に悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

一方報告回数が100回以上あったドメイン名は240ドメインと少ないものの、URL件数に占める割合は約45.3％と半数近くにのぼった。

URLの認証情報やサブドメイン名にランダム文字列を記載する手口はもちろん、メーラー上で表示されない文字コードや、正規のURLをメールの本文に埋め込んだり、Unicode文字列でURLを記載するケースが引き続き確認されており、迷惑メールフィルターや解析ツールの検知の回避を狙った手口が横行している。

同月に悪用が確認されたブランドは94件。前月の88件から6.8％増加となった。カテゴリ別に見ると「金融関連」が23件、「クレジット、信販関連」が22件、「通信事業者、メールサービス関連」が11件、「配送関連」が7件、「EC関連」が6件となっている。

具体的なブランドを見ると、「Amazon」をかたるケースが前月より減少するも、約22.9％にのぼった。1万件以上の報告があった「JCB」「マスターカード」「えきねっと」「PayPay」をかたるケースの合計は、全体の約57.1％と半数を超える。24件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約94.0％を占める。

（Security NEXT - 2024/12/19 ） ツイート

PR

関連記事

デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
ペット保険システムにサイバー攻撃、情報流出の可能性 - アクサ損保