フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト

5月にフィッシング対策協議会へ報告されたフィッシングサイトのURL件数が、前月の1.7倍と急増した。悪用されたブランドとともに過去最多を更新している。

同月に同協議会へ寄せられたフィッシング攻撃の報告は8万8132件。過去最多となった前月から3962件減少したものの、過去2番目に多い件数だった。1日あたりの報告数は約2843.0件。前月の約3069.8件から226.8件減少している。

重複を除いた誘導先となるフィッシングサイトのURLは、1万8591件だった。4月に過去最多となる1万928件となり、はじめて1万件台の大台を突破したばかりだが、さらに大幅な増加となり、1日あたりに換算すると約599.7件にのぼる。悪用されたトップレベルドメインを見ると、「.cn」が約19.1％で最多。「.ci（17.6％）」「.top（約12.5％）」「.pw（約10.6％）」が続く。

ランダムな文字列のドメインにサブドメインを付加することで大量のURLを生成するケースが見られた。同一のIPアドレス上で大量にサイトを設置するケースも目立ち、特定ブランドに対するフィッシング攻撃では、数千件のURLを用いていたが、悪用されたIPアドレスは、全体の約3％程度に過ぎなかったという。

悪用されたブランドは9件増加し、110件で過去最多を記録した。ブランドのカテゴリを見ると、クレジットや信販系が30件、ISPやホスティング事業者、メールサービスが16件、都市銀行やネット銀行など金融系が7件だった。あらたに、フィッシング対策協議会や九州カードをかたるケースも報告されている。

フィッシングの報告やURLの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2022/06/06 ） ツイート

PR

関連記事

廃棄物収集運搬の複数許可業者に個人情報を誤送信 - 名古屋市
委託先で個人情報含む書類を紛失、第三者の拾得で判明 - 川崎市
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ