フィッシングによるドメイン名の再利用率は上昇しており、フィッシング報告が1000回以上寄せられたドメインは、全体の約30.0％を占めています。10月に悪用されたブランドは88件で、前月の79件から増加しました。

具体例では「Amazon」をかたるフィッシング報告が前月より約10％増加し、全体の約26.8％を占めています。また、「ヤマト運輸」に関する報告が1万件以上寄せられ、「東京電力」「JCB」「プロミス」をかたるケースを含めると、これらで全体の約62.6％にのぼります。さらに、1000件以上の報告があったブランドは23件あり、これらを合わせると全体の約96.7％を占めています。

加えて、迷惑メールには検出回避を目的とした手法も引き続き見られます。たとえば、メール画面に表示されない文字列や正規のURLを埋め込む手法、UnicodeでURLを記載する手口、ランダムな文字列をサブドメインや認証情報部分に挿入する方法などです。

個人アドレスに送られるフィッシングメールが大半を占めていますが、会社のメールを個人アドレスに転送している場合、個人側の設定が会社のセキュリティ規則よりも緩くなりがちです。その結果、フィッシング被害に遭いやすくなる傾向があります。そのため、個人レベルまで落とし込んだセキュリティ対策が不可欠です。