2019年1Q、フィッシングが17％増 - 3割がMS偽装

2019年第1四半期はフィッシング攻撃が17％増加し、不正なURLに誘導する攻撃でHTTPSが使用されるケースが26％増加したことがわかった。

FireEyeが2019年第1四半期に流通した13億件のメールを分析、取りまとめたもの。同四半期におけるフィッシング攻撃は、前四半期から17％増加した。

悪用されたブランドでもっとも多かったのは「Microsoft」で、全検出件数の約30％を占めた。「OneDrive」「Apple」「PayPal」「Amazon」がそれぞれ6〜7％となっている。

2018年の傾向を引き継ぎ、URLベースの攻撃が添付ファイルを上回った。URLベースの攻撃では、HTTPSを使用したケースが前四半期から26％増となった。

また「Dropbox」をはじめ、「WeTransfer」「Google Drive」「OneDrive」などのファイル共有サービスに、悪意あるファイルのURLが投稿されるケースが急増。ビジネスメール詐欺において、従来のCEOや役員にくわえ、給与管理部門やサプライチェーンを標的とした攻撃の増加が確認されているという。

（Security NEXT - 2019/07/23 ） ツイート

PR

関連記事

9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
先週注目された記事（2024年10月6日〜2024年10月12日）
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
フィッシング報告が過去最多を更新 - 悪用URLは減少
先週注目された記事（2024年7月21日〜2024年7月27日）
2Qはインシデントが約8.5％増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
先週注目された記事（2024年7月14日〜2024年7月20日）