9月のフィッシング詐欺、Amazonが首位 - 東京電力やヤマト運輸も被害
マイナビニュース / 2024年10月23日 8時52分
フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/09 フィッシング報告状況」において、2024年9月のフィッシング報告状況を発表した。
○9月のフィッシング報告の概況
2024年9月におけるフィッシング報告状況の注目される主な内容は次のとおり。
2024年9月はAmazonをかたるフィッシング詐欺の報告が2割近く増加し、報告数全体の約29.1%を占めた。次いで東京電力、JCB、ヤマト運輸、JAバンクの報告が1万件以上確認され、これらで全体の約64.8%を占めた。1,000件以上の報告があったブランドは16ブランドあり、全体の約94.4%を占めた
ショートメッセージサービス(SMS: Short Message Service)から誘導するスミッシングでは、東京電力および金融機関をかたる文面の報告を多く受領した。Googleメッセージのリッチコミュニケーションサービス(RCS: Rich Communication Services)チャットから送信されたフィッシングメッセージの報告も少数だが受領している
報告されたフィッシングサイトのURLは.comが約46.9%で最多となった。これに.cn(約28.5%)、.xyz(約5.4%)、.top(約3.5%)、.sbs(約3.0%)が続いた。報告件数が1,000回以上のドメイン名を含むURLは全体の約9.7%と大きく減少し、報告回数10回以下は約19.2%、20回以下は約29.5%と再利用回数が減少する傾向にある
2024年9月はフィッシング詐欺の報告件数が148,210件となり、前月から18,346件の減少となった。しかしながら、7月以降、一部の事業者のドメインになりすましてフィッシングメールを大量送信するケースが確認された。当該事業者はDMARC (Domain-based Message Authentication, Reporting, and Conformance)ポリシーをnoneからquarantineに変更したが変化はなく、rejectに変更後に報告数が減少した
メール本文に非表示のゴミ文字列や正規のURLを埋め込んだり、Unicode文字列を用いてURLを記述したりするなど、セキュリティソリューションの検知を回避する試みが続いている。また、URLの一部にBASIC認証文字列として無価値のランダム文字列を記述する試みも続いている
特定のメールサービス利用者から特定のフィッシングメールの報告が一時的に増加するケースがみられた。これは迷惑メールフィルター、DMARC、送信元IPアドレスおよびドメイン検証などを回避する試みの結果と推測される
-
- 1
- 2
この記事に関連するニュース
-
『Microsoft365/Gmailへの巧妙なフィッシング攻撃を無力化する手段とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月21日 11時15分
-
アイフルを偽るフィッシング確認、注意を
マイナビニュース / 2024年10月8日 17時16分
-
JCBを偽るフィッシング確認、注意を
マイナビニュース / 2024年10月4日 15時32分
-
フィッシング、サイバー脅威の最新動向が集結する 国内屈指の年次カンファレンス 第7回 「JPAAWG General Meeting」
PR TIMES / 2024年10月2日 16時40分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年8月)
PR TIMES / 2024年9月26日 18時15分
ランキング
-
1アップル「iPhone 16 Pro」突然フリーズやランダム再起動の不具合が報告される
ASCII.jp / 2024年10月25日 20時0分
-
2生成AIではないのに……国産美少女ゲームの季節イラストにSNSから突然の「生成AI絵認定」、開発運営が釈明の事態に
Game*Spark / 2024年10月25日 14時38分
-
3「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2024年10月25日現在】
ITmedia PC USER / 2024年10月25日 15時5分
-
4ドコモ認定の中古スマホ、新規&MNPで最大4万4000円割引に
ITmedia Mobile / 2024年10月25日 17時24分
-
5Wi-FiなしでUSB-C・HDMIから映像を送れるワイヤレス送受信機
ASCII.jp / 2024年10月23日 17時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください