Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2022年12月のフィッシングURL、7カ月ぶりの1万件台

フィッシング対策協議会は、2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめた。報告数全体の半数超が「Amazon」をかたるフィッシングだったという。

同協議会によれば、12月に報告を受けたフィッシング攻撃は6万5474件。前月の7万204件から4730件減少した。3カ月連続で減少しており、ピークを迎えた2022年7月の10万7948件に対して約6割程度の件数となっている。1日平均に換算すると約2112.1件で前月から約228件減。

フィッシングサイトに用いられたURLは、重複を除くと1万3810件で前月の2万4114件から大幅に減少。2022年6月以降は2〜5万件のレンジで推移してきたが、2022年5月から7カ月ぶりの1万件台となった。1日あたり約445.5件となり、前月の約803.8件を大きく下回っている。

報告数やURLが減少した背景には、ドメインとサブドメインを組みあわせたURLを用いた手法の減少があるという。一方、約41.1%は、短縮URLやダイナミックDNSサービス経由で誘導する手口を悪用。またモバイルネットワーク以外からは閲覧できないようにしたスマートフォンの利用者を狙ったフィッシングサイトも確認されている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.ly」が約25.0%で最多、次いで「.top(約22.4%)」が多い。さらに「.org(約16.1%)」「.com(約13.1%)」「.shop(約6.1%)」「.cn(約6.0%)」「.icu(約3.2%)」が続く。

20230110_ap_001.jpg
フィ対協が報告を受けたフィッシング攻撃の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア