2023年9月フィッシング報告

フィッシング対策協議会より、先月のフィッシング報告が発表されました。

【セキュリティ ニュース】フィッシングの報告が増加、悪用されたURLは大幅減（1ページ目 / 全3ページ）：Security NEXT

参照：Securty NEXT

■再び増加

9月のフィッシング攻撃に関する報告は、3ヶ月ぶりに増加して再び11万件を超えたようです。
一方で、悪用されたURLやブランドは減少しています。

フィッシング対策協議会によれば、9月に報告を受けたフィッシング攻撃は11万7,033件で、前月の9万9,585件から17.5%増加しました。
減少が2ヶ月続いていましたが、3ヶ月ぶりに増加に転じました。

フィッシングサイトに悪用されたURLは1万4,934件で、前月の2万396件から26.8%減となりました。
4月以降、1万9,000件から2万3,000件超のレンジで推移してきましたが、やや落ち着きを見せています。
1日当たりに換算すると、497.8件となっています。

フィッシングサイトに悪用されたトップドメインを見てみると、
「.com」　約53.3%
「.cn」　約14.7%
「.cc」　約5.5%
「.xyz」　約4.5%
「.top」　約3.4%
「.shop」 約2.6%
「.cfd」　約2.3%
「.jp」 約1.7%
となっています。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約86.1%で依然として多くなっています。
また、PTRレコード設定がされていないIPアドレスからの送信が約94.1%を占めています。

■悪用ブランド

悪用されたブランドは前月比11件減となる80件でした。

業種としては、
「クレジットや信販会社」　17件
「通信事業者とメールサービス関連」　13件
「金融関連」　11件
「配送関連」　6件
「EC関連」　5件
「オンラインサービス関連」　5件

個別のブランドを見ると、「Amzon」を騙るフィッシングが約40.8%で、次いで「ETC利用照会サービス」「三井住友カード」「Apple」「マイナポイント事務局」が多く、上位5ブランドで約71.3%に上ります。
また、17件のブランドで1,000件を超える報告が寄せられており、これらで全体の約93.8%を占めています。

9月はマイナポイントの申込期限にあたり、「マイナポイント事務局」を装うフィッシング攻撃の被害相談が寄せられたほか、Appleなど新製品の発売に便乗したとみられる攻撃も発生しています。

先月は減少しましたが、今月はまた増加してしまいました。
フィッシング攻撃も日々巧妙化しているので、引き続き対策を強化していきましょう！

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★