フィッシング対策協議会は5月1日、2020年4月の「フィッシング報告状況」を発表した。これによると、4月に同協議会へ寄せられたフィッシング報告件数(海外含む)は11,645件で、前月の9,671件から1,974件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より147件増加の4,283件となっている。フィッシングに悪用されたブランド件数(海外含む)は、前月より2件増加し58件となった。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが大量に配信されており、特にAmazonを騙るフィッシングの報告が前月の約1.4倍へと増加した。地方銀行やネット銀行、クレジットカードブランドを騙るフィッシングなどでは、新たなブランドを悪用するものも報告されている。URL件数は依然として多く、犯罪者は大量に取得した独自ドメインや無料のDDNS(ダイナミックDNS)サービスを利用し、短時間で誘導先のURLを次々に変えるケースが増えている。フィッシング以外では、マスクなどの衛生用品を販売するショップを装った偽ショッピングサイトへ誘導するメールや、給付金や補助金の申請を促すメール、ビットコインで寄付や納税を求める不審なメール等が確認されている。
Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)2020.4.27 Mon 8:15
