フィッシングURL、7ヶ月ぶりの1万件台になど-メールセキュリティニュース

2023年1月16日 11:56

こんにちは。今回のニュースは3件です。

フィッシング対策協議会が2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめたレポートを公開しています。

報告件数、フィッシングURL共に減少しており、特にフィッシングURLは大幅に減少し、2022年5月から7カ月ぶりの1万件台となったとのことです

報告数やURLが減少した背景は、ドメインとサブドメインを組みあわせたURLを用いた手法の減少したことが考えられるとのことです。

「m-FILTER」に脆弱性「CVE-2023-22278」が判明したそうです。

特定条件において、第三者がメールを送信するための踏み台として悪用されるおそれがあります。

すでに悪用も確認されていることで、ご利用になっている場合は、早急なアップデートが必要です。

メールではありませんが、メッセージングという大枠で紹介します。
携帯電話番号は今は本人確認のための重要なツールになっています。
日本ではまだ被害多数にはなっておりませんが、攻撃手法を知ることで自衛手段の参考としてみてください。