Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURL、ピークの9月から2カ月で半減 - 「偽Amazon」が急増

フィッシング対策協議会は11月に報告を受けたフィッシング攻撃の状況について取りまとめた。フィッシングサイトのURLは最多を記録した9月から2カ月ほどで半数以下へと減少している。

同協議会によれば、11月に報告を受けたフィッシング攻撃の件数は7万204件。前月の7万8126件から7922件減となった。2022年3月以降、8万件を超える高い水準で推移していたが、10月以降減少に転じている。1日あたり約2340.1件の報告が寄せられており、前月を約180.1件下回った。

フィッシングサイトに用いられたURLは、重複を除くと2万4114件。前月の2万9604件から5490件減。2カ月連続で3万件を下回った。1日あたりで換算すると803.8件。前月の約955.0件から減少している。

大量のドメインとサブドメインを組み合わせる手口は11月も引き続き見られ、報告されたURLの約36.3%を占める。ただし、9月(71.9%)、10月(46.0%)からは割合が縮小した。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.top」が約36.9%と前月に引き続きもっとも多く、次いで「.org(約23.0%)」「.ly(約18.1%)」「.com(約7.1%)」「.cn(約5.5%)」「.shop(約3.5%)」「.icu(約1.6%)」となった。

20221207_ap_001.jpg
フィ対協が報告を受けたフィッシング攻撃の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2022/12/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

応募QRコードから応募者の個人情報が閲覧可能に - アトレチコ鈴鹿
特別支援学校で生徒の個人情報含む動画を誤公開 - 埼玉県
USBメモリを紛失、暗号化済みだがPW貼付 - NEXCO西日本
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
先週注目された記事(2024年3月10日〜2024年3月16日)
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
フィッシング報告が前月比約35%減 - 悪用URLは約23%増