Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増

フィッシング対策協議会は11月に報告を受けたフィッシング攻撃の状況について取りまとめた。フィッシングサイトのURLは最多を記録した9月から2カ月ほどで半数以下へと減少している。

同協議会によれば、11月に報告を受けたフィッシング攻撃の件数は7万204件。前月の7万8126件から7922件減となった。2022年3月以降、8万件を超える高い水準で推移していたが、10月以降減少に転じている。1日あたり約2340.1件の報告が寄せられており、前月を約180.1件下回った。

フィッシングサイトに用いられたURLは、重複を除くと2万4114件。前月の2万9604件から5490件減。2カ月連続で3万件を下回った。1日あたりで換算すると803.8件。前月の約955.0件から減少している。

大量のドメインとサブドメインを組み合わせる手口は11月も引き続き見られ、報告されたURLの約36.3%を占める。ただし、9月(71.9%)、10月(46.0%)からは割合が縮小した。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.top」が約36.9%と前月に引き続きもっとも多く、次いで「.org(約23.0%)」「.ly(約18.1%)」「.com(約7.1%)」「.cn(約5.5%)」「.shop(約3.5%)」「.icu(約1.6%)」となった。

20221207_ap_001.jpg
フィ対協が報告を受けたフィッシング攻撃の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2022/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
点訳ボランティア宛の案内メールで誤送信 - 堺市の指定管理者
広告業務の委託先で電子媒体を紛失 - 国交省
「配達できない」などとうそ - ヤマト運輸のフィッシングに注意
偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
都委託先でメール誤送信 - セミナー申込者のメアド流出
児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市