フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
5月にフィッシング対策協議会へ報告されたフィッシングサイトのURL件数が、前月の1.7倍と急増した。悪用されたブランドとともに過去最多を更新している。
同月に同協議会へ寄せられたフィッシング攻撃の報告は8万8132件。過去最多となった前月から3962件減少したものの、過去2番目に多い件数だった。1日あたりの報告数は約2843.0件。前月の約3069.8件から226.8件減少している。
重複を除いた誘導先となるフィッシングサイトのURLは、1万8591件だった。4月に過去最多となる1万928件となり、はじめて1万件台の大台を突破したばかりだが、さらに大幅な増加となり、1日あたりに換算すると約599.7件にのぼる。悪用されたトップレベルドメインを見ると、「.cn」が約19.1%で最多。「.ci(17.6%)」「.top(約12.5%)」「.pw(約10.6%)」が続く。
ランダムな文字列のドメインにサブドメインを付加することで大量のURLを生成するケースが見られた。同一のIPアドレス上で大量にサイトを設置するケースも目立ち、特定ブランドに対するフィッシング攻撃では、数千件のURLを用いていたが、悪用されたIPアドレスは、全体の約3%程度に過ぎなかったという。
悪用されたブランドは9件増加し、110件で過去最多を記録した。ブランドのカテゴリを見ると、クレジットや信販系が30件、ISPやホスティング事業者、メールサービスが16件、都市銀行やネット銀行など金融系が7件だった。あらたに、フィッシング対策協議会や九州カードをかたるケースも報告されている。
フィッシングの報告やURLの件数推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2022/06/06 )
ツイート
関連リンク
PR
関連記事
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
