Amazon、楽天、三井住友カード、LINEを騙るフィッシングメールが全体の9割を占める(フィッシング対策協議会) | ScanNetSecurity
2021.09.19(日)

Amazon、楽天、三井住友カード、LINEを騙るフィッシングメールが全体の9割を占める(フィッシング対策協議会)

フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。

調査・レポート・白書 調査・ホワイトペーパー
フィッシング報告件数
フィッシング報告件数 全 3 枚 拡大写真
フィッシング対策協議会は10月2日、2020年9月の「フィッシング報告状況」について発表した。これによると、9月に同協議会へ寄せられたフィッシングの報告件数(海外含む)は28,575件で、前月の20,814件から7,761件増加した。フィッシングサイトのURL件数(重複なし)は6,686件で、前月の4,953件から1,733件増加した。フィッシングに悪用されたブランドの件数(海外含む)は49件で、前月の55件から6件の減少となった。

フィッシングメールでは、Amazon、楽天、三井住友カード、LINEを騙るものが繰り返し大量配信されており、これら上位4ブランドで報告数全体の約93.2%を占めた。また、これら大量配信メールの約半数近くが、差出人メールアドレスに正規サービスのドメインを騙る「なりすまし送信」であった。

このほか、Appleやクレジットカードブランド、金融機関を騙るフィッシングも多く、SNSや検索サイトの検索結果で表示される偽の広告から誘導されるフィッシングサイトも少数ながら報告があるという。さらに、宅配業者の不在通知を装うSMSの報告も連日大量に配信されている。

URLについては、同じメール文面でURLを短時間に変えているフィッシングが多く、8月と同様に大量に取得した独自ドメインやIPアドレスを直接使ったURLが使用されていた。

ここ数か月で急増した「なりすまし」メールについて、DMARC等の送信ドメイン認証技術の導入で正規の送信元か否か受信側での検証が可能となり、サービス事業者や組織での「なりすまし」メール対策として、さらなる普及が望まれる。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. メールはサイバー攻撃の元凶、SAJが政策要望をとりまとめ提出

    メールはサイバー攻撃の元凶、SAJが政策要望をとりまとめ提出

ランキングをもっと見る