インシデント件数が1.3倍に - 「フィッシング」の増加目立つ

フィッシングサイトの85％は国内ブランドを装う手口で、金融関連サイトになりすますケースが78.5％を占めた。

具体的なブランドとしては「マネックス証券」「SBI証券」など証券会社や、「JCB」「三井住友カード」「セゾンカード」「UCカード」などクレジットカード会社を装ったサイトが多く報告されている。

フィッシングに悪用された国外ブランドとしては「eコマースサイト」を装ったものが72.8％。個別ブランドを見ると「Amazon」と「Apple ID」を装ったサイトが目立つ。

「ウェブサイト改ざん」は105件。前四半期の319件から67.1％減少している。正規サイトに個人情報を窃取するフォームが設置された事例や、正規サイトにCDNサービス「Cloudflare」の検証画面を表示するコードが設定された事例などが確認された。

脆弱性の探索や侵入、感染の試行などを行う「スキャン」は469件で前四半期の452件から3.8％増。「マルウェアサイト」は44件で、前四半期の32件から37.5％増加している。

一方「標的型攻撃」は3件で、Microsoftの認証情報を狙った標的型攻撃メールの報告などが寄せられた。

クラウドストレージサービス「OneDrive」を模倣したページに誘導する手口で、メールの本文にあるリンクより偽ページへ誘導。

画面上のファイルをクリックすると、Microsoftを装う偽のログイン画面がポップアップ表示され、アカウント情報を入力すると、リバースプロキシによって窃取されるという。

「DoS/DDoS」は6件だった。「制御システム関連」は前四半期から引き続き報告されていない。

（Security NEXT - 2026/01/28 ）ツイート