3年半分のフィッシングサイトURLを公開 - JPCERT/CC

JPCERTコーディネーションセンターは、同センターで確認したフィッシングサイトのURLデータをGitHubにて公開した。

2019年1月から2022年6月にかけて報告が寄せられ、同センターにてフィッシング目的のコンテンツが確認できたURLの情報を取りまとめ、公表したもの。

月ごとにCSVファイルを用意しており、確認日時、フィッシングサイトのURL、悪用されたブランドを収録した。

データ内にある悪用被害を受けたブランドは確認当時のもので、フィッシングサイトの停止にあたり同センターが調整を実施しているが、現時点における稼働状況などは未確認のため、データの取り扱いには注意が必要。

フィッシングに悪用されるURL件数は年々増加の一途を辿っている。今回公開されたデータを見ても、2019年1月は315件だったのに対し、2022年6月は1カ月だけで7023件と20倍以上に拡大している。

（Security NEXT - 2022/08/31 ） ツイート

PR

関連記事

海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル