11月のフィッシング攻撃は報告、URLともに過去2番目の規模

11月に報告されたドメイン名は1万1700件にのぼった。このうち4分の3にあたる8777件は、報告回数が10回以下だという。URL件数に占める割合としては約14.8％と2割に満たない。

フィッシング攻撃に悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

一方報告回数が100回以上あったドメイン名は240ドメインと少ないものの、URL件数に占める割合は約45.3％と半数近くにのぼった。

URLの認証情報やサブドメイン名にランダム文字列を記載する手口はもちろん、メーラー上で表示されない文字コードや、正規のURLをメールの本文に埋め込んだり、Unicode文字列でURLを記載するケースが引き続き確認されており、迷惑メールフィルターや解析ツールの検知の回避を狙った手口が横行している。

同月に悪用が確認されたブランドは94件。前月の88件から6.8％増加となった。カテゴリ別に見ると「金融関連」が23件、「クレジット、信販関連」が22件、「通信事業者、メールサービス関連」が11件、「配送関連」が7件、「EC関連」が6件となっている。

具体的なブランドを見ると、「Amazon」をかたるケースが前月より減少するも、約22.9％にのぼった。1万件以上の報告があった「JCB」「マスターカード」「えきねっと」「PayPay」をかたるケースの合計は、全体の約57.1％と半数を超える。24件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約94.0％を占める。

（Security NEXT - 2024/12/19 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
小中20校で児童生徒の個人情報を同意なしにPTAへ提供 - 静岡市
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
手術室のタブレット端末が所在不明 - 荻窪病院
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
業務用チャットアカウントに不正アクセス - 東京計器
デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし