【要点】
◎Proofpointは、日本を標的としたCoGUIフィッシングの急増を確認。有名ブランドを偽装し、高度な回避技術で個人情報窃取を狙っている (ITmedia)
【要約】
Proofpointは、日本を主標的とする高度なフィッシングキット「CoGUI」を用いた大規模キャンペーンの急増を報告した。攻撃者はAmazon、楽天、PayPay、証券会社など有名ブランドを装い、数百万通規模の日本語フィッシングメールを配信している。CoGUIはジオフェンシング、ヘッダーフィルタリング、ブラウザ指紋採取といった回避技術を備え、分析環境や対象外ユーザーを正規サイトへリダイレクトする点が特徴だ。窃取対象は認証情報やクレジットカード情報で、金融口座悪用による不正取引に発展する恐れがある。被害防止には、リンク確認の徹底やMFA導入、利用者教育の強化が重要とされる。
【ニュース】
◆日本を標的にした大規模フィッシングキャンペーンが激増 その高度な手口 (ITmedia, 2025/05/09 07:30)
Proofpointは、日本を標的とした大規模な「CoGUI」フィッシング攻撃を観測した。攻撃者は楽天やPayPayなどの有名ブランドを装い、ユーザーから個人情報を盗み取ろうとしている。
https://www.itmedia.co.jp/enterprise/articles/2505/09/news086.html
【関連まとめ記事】
◆CoGUI (まとめ)
https://phishing-log.hatenablog.com/entry/CoGUI
