Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

10月のフィッシングURL、約44%減 - 報告数も減少

10月にフィッシング対策協議会へ報告されたフィッシングサイトのURL件数が大幅に減少し、4カ月ぶりに3万件を下回った。

同協議会によれば、10月に報告を受けたフィッシング攻撃の報告は7万8126件。前月の10万2025件から2万3899件減となった。2022年3月以降、8万件を超える高い水準で推移していたが、8カ月ぶりに8万件を下回った。1日あたり約2520.2件の報告が寄せられており、前月の約3400.8件から約880.6件減少している。

フィッシングサイトに用いられたURLは、重複を除くと2万9604件。前月の5万3612件から44.8%減と大幅に改善し、4カ月ぶりに3万件を下回った。1日あたりに換算すると約955.0件。前月の約1787.0件から大きく減少している。

7月以降、大量のドメインとサブドメインを組み合わせる手口が目立っており、9月は報告されたURLの71.9%を占めていたが、10月は46.0%に割合が縮小。稼働が確認されたフィッシングサイトは、24件のIPアドレス上で稼働していた。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.top」が約65.1%と突出している。「.ly(約7.7%)」「.org(約6.0%)」「.com(約5.0%)」「.cn(約4.0%)」「.icu(約2.7%)」「.shop(約2.6%)」が続いた。

20221108_ap_001.jpg
フィッシング攻撃の動向(グラフ:フィ対協の発表をもとに作成)

(Security NEXT - 2022/11/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減
3Qのインシデント件数は減少 - サイト改ざんは増加
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
フィッシングURL、1カ月で5万件超 - 過去最多更新
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
フィッシングサイトの8割強がクレカブランドを標的に
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
フィッシングサイトの多いブランド、「au」がグローバルで6位に