フィッシングURL、7ヶ月ぶりの1万件台になど-メールセキュリティニュース
こんにちは。今回のニュースは3件です。
フィッシングURL、7ヶ月ぶりの1万件台に
フィッシング対策協議会が2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめたレポートを公開しています。
報告件数、フィッシングURL共に減少しており、特にフィッシングURLは大幅に減少し、2022年5月から7カ月ぶりの1万件台となったとのことです
報告数やURLが減少した背景は、ドメインとサブドメインを組みあわせたURLを用いた手法の減少したことが考えられるとのことです。
「m-FILTER」に脆弱性
「m-FILTER」に脆弱性「CVE-2023-22278」が判明したそうです。
特定条件において、第三者がメールを送信するための踏み台として悪用されるおそれがあります。
すでに悪用も確認されていることで、ご利用になっている場合は、早急なアップデートが必要です。
「SIMスワップ詐欺」とは
メールではありませんが、メッセージングという大枠で紹介します。
携帯電話番号は今は本人確認のための重要なツールになっています。
日本ではまだ被害多数にはなっておりませんが、攻撃手法を知ることで自衛手段の参考としてみてください。
https://internet.watch.impress.co.jp/docs/column/dlis/1469184.html