8月も4ブランドが上位を占める、特に偽Amazonが増加--フィッシング報告(フィッシング対策協議会)
フィッシング対策協議会は、2020年8月の「フィッシング報告状況」について発表した。
脆弱性と脅威
脅威動向
フィッシングメールでは、Amazon、LINE、楽天および楽天カードを騙るものが前月に続き繰り返し大量配信されており、これら上位4ブランドで報告数全体の約92.6%を占めた。特にAmazonを騙るフィッシングの報告数が増えており、全体の約67.3%を占めている。また、これら大量配信メールの約80%、全体の約40%が、差出人メールアドレスに正規サービスのドメインを騙る「なりすまし送信」であった。
このほか、Appleやクレジットカードブランド、金融機関を騙るフィッシングも多く、家具販売サイトや家電メーカーのブランドを騙るフィッシングサイトも少数ながら報告があるという。さらに、宅配業者の不在通知を装うSMSの報告も依然として多い。
URLについては、メールごとに固有のURLを挿入するマーケティングツールを使って配信されたフィッシングメールの報告が減ったため、減少している。また、メール文面が同じでもURLが短時間で変わっているものが多く、大量に取得した独自ドメインのほか、IPアドレスを直接使うケースも増えているとしている。
関連記事
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
