Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に

4月にフィッシング対策協議会へ報告されたフィッシング攻撃やURLの件数が過去最多を更新した。1カ月間に報告されたURL件数がはじめて1万件の大台を超えたという。

同月に同協議会へ寄せられたフィッシング攻撃の報告は9万2094件。過去最多となった前月の8万2380件をさらに9714件上回り、記録を更新した。1日あたり3069.8件、前月の約2657.4件から412.4件増加している。

誘導先となるフィッシングサイトのURLは、重複を除いて1万928件。過去最多だった前月の9779件から1149件増加し、はじめて1万件の大台を突破した。1日平均約364.3件のURLが確認されたことになる。悪用されたブランドは前月から4件減少するも101件で依然として高い水準で推移している。

ブランドのジャンルを見ると、クレジットや信販系が26件、ISPやホスティング事業者、メールサービスが13件、都市銀行やネット銀行など金融系が8件だった。また放送局をかたるケースがあらたに確認されている。

報告の多かったブランドを見ると、KDDIが展開する携帯電話サービスの「au」や、同社グループのコード決済サービス「au PAY」をかたるケースが前月の約4.5倍へと急増。全体の約22.4%と約4分の1にのぼり、最多だった。

20220510_ap_001.jpg
フィッシング攻撃の報告やURL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2022/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件