2022年5月の報告状況、フィッシングサイトのURL件数が約1.7倍に急増 | ScanNetSecurity
2024.03.29(金)

2022年5月の報告状況、フィッシングサイトのURL件数が約1.7倍に急増

 フィッシング対策協議会は6月3日、2022年5月の「フィッシング報告状況」を発表した。これによると、5月に同協議会へ寄せられたフィッシング報告件数(海外含む)は88,132件で、前月の92,094件から3,962件の減少となった。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 フィッシング対策協議会は6月3日、2022年5月の「フィッシング報告状況」を発表した。これによると、5月に同協議会へ寄せられたフィッシング報告件数(海外含む)は88,132件で、前月の92,094件から3,962件の減少となった。

 同月のフィッシングサイトのURL件数(重複無し)は、前月より7,663件増加し18,591件と約1.7倍に急増している。ランダムな文字列のドメインにサブドメインを付加するなど、非常に多くのURLが生成され、フィッシングサイトへの誘導に使用されているが、IPアドレスが同一のものも多く、数千件のURLが報告されたあるブランドでも、確認できた誘導先のIPアドレス数はURL数の約3%程度となっている。

 フィッシングに悪用されたブランド件数(海外含む)は、前月より9件増加し110件。au および au PAY をかたるフィッシングの報告が約21.7% を占め、Amazon、えきねっと (JR東日本) の上位3ブランドだけで報告数全体の約 49.5%を占めた。1,000 件以上の大量の報告を受領したブランドは20ブランドで、全体の約90.1%を占めた。

 フィッシング以外では、5月に引き続き Emotet のインストールへ誘導する添付ファイルつきメールの報告を多数、受領している。

 ショートメッセージ(SMS)から誘導されるフィッシングについては、宅配便関連の通知(配達完了、不在通知、商品の発送など)を装う文面のもの、Apple をかたるフィッシングサイトへ誘導されるもの、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告されている。au(KDDI)、日本郵便(宅配便関連の通知)を装うSMSでは、不正なアプリ(マルウェア等)のインストールへ誘導されるケースが確認されている。同協議会ではAndroid スマートフォンを利用している場合は、Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ(マルウェア等)をインストールしていないか確認を呼びかけている。

 同協議会では、DMARC検証と迷惑メールフィルタを利用者へ提供した上で、利用を促すよう、メールサービスを提供する通信事業者に呼びかけている。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×