Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増

フィッシング対策協議会は11月に報告を受けたフィッシング攻撃の状況について取りまとめた。フィッシングサイトのURLは最多を記録した9月から2カ月ほどで半数以下へと減少している。

同協議会によれば、11月に報告を受けたフィッシング攻撃の件数は7万204件。前月の7万8126件から7922件減となった。2022年3月以降、8万件を超える高い水準で推移していたが、10月以降減少に転じている。1日あたり約2340.1件の報告が寄せられており、前月を約180.1件下回った。

フィッシングサイトに用いられたURLは、重複を除くと2万4114件。前月の2万9604件から5490件減。2カ月連続で3万件を下回った。1日あたりで換算すると803.8件。前月の約955.0件から減少している。

大量のドメインとサブドメインを組み合わせる手口は11月も引き続き見られ、報告されたURLの約36.3%を占める。ただし、9月(71.9%)、10月(46.0%)からは割合が縮小した。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.top」が約36.9%と前月に引き続きもっとも多く、次いで「.org(約23.0%)」「.ly(約18.1%)」「.com(約7.1%)」「.cn(約5.5%)」「.shop(約3.5%)」「.icu(約1.6%)」となった。

20221207_ap_001.jpg
フィ対協が報告を受けたフィッシング攻撃の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2022/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
フィッシング攻撃で日本赤十字社のメアドになりすまし
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性