フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破

クレジットカードの利用確認を装う手口で、大量のドメインとサブドメインの組みあわせが用いられており、URL件数全体の約79.8％を占める。報告数を見ても全体の約47.6％がクレジットカードの利用確認を装うフィッシングに関するものだった。

異なるURLのフィッシングサイトが同一のIPアドレス上に多数設置されており、同協議会で稼働を確認できたURLに対し、IPアドレスの件数は1％以下だという。

悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは前月から14件減となり86件。3月以降、4カ月連続で100件を超えていたが、やや落ち着きを見せている。

内訳を見るとクレジットや信販系が25件、ISP、ホスティング事業者、メールサービスが17件、都市銀行やネット銀行など金融系ブランドが8件だった。

特に「VISA」「マスターカード」「JCB」をかたるメールが多く報告されており、次いで報告数が多かった「Amazon」「三井住友カード」をあわせると全体の約73.2％を占めた。15ブランドで1000件以上の報告があり、これらで全体の約92.7％にのぼる。

（Security NEXT - 2022/08/03 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも