フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

脆弱性と脅威
フィッシング報告件数
  • フィッシング報告件数
  • フィッシングサイトの URL 件数
  • フィッシングに悪用されたブランド件数
フィッシング対策協議会は7月2日、2020年6月の「フィッシング報告状況」を発表した。これによると、6月に同協議会へ寄せられたフィッシング報告件数(海外含む)は16,811件で、前月の14,245件から2,566件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,429件増加の5,481件となっている。

フィッシングに悪用されたブランド件数(海外含む)は、前月より4件増加し58件。引き続きAmazon、Apple、LINE、楽天を騙るフィッシングメールが繰り返し大量に配信されており、これら上位の4ブランドだけで報告数全体の約88%を占めた。特にAmazonを騙るフィッシングの報告は全体の約56%を占めている。

宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えているほか、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等を騙るフィッシングサイトへ誘導するケースが確認されている。スマートフォンでアクセスした場合のみフィッシングサイトを表示するフィッシングも確認されている。

URLでは、SNSの短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いている。この手法は不正なリンクとして検出することが難しく、URLフィルタをすり抜ける可能性があり、注意が必要としている。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で表示した際には正規サイトの URL であると誤認しやすくなっている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

フィッシング対策協議会

フィッシング(Phishing)

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×