2022年12月のフィッシングURL、7カ月ぶりの1万件台

フィッシング対策協議会は、2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめた。報告数全体の半数超が「Amazon」をかたるフィッシングだったという。

同協議会によれば、12月に報告を受けたフィッシング攻撃は6万5474件。前月の7万204件から4730件減少した。3カ月連続で減少しており、ピークを迎えた2022年7月の10万7948件に対して約6割程度の件数となっている。1日平均に換算すると約2112.1件で前月から約228件減。

フィッシングサイトに用いられたURLは、重複を除くと1万3810件で前月の2万4114件から大幅に減少。2022年6月以降は2〜5万件のレンジで推移してきたが、2022年5月から7カ月ぶりの1万件台となった。1日あたり約445.5件となり、前月の約803.8件を大きく下回っている。

報告数やURLが減少した背景には、ドメインとサブドメインを組みあわせたURLを用いた手法の減少があるという。一方、約41.1％は、短縮URLやダイナミックDNSサービス経由で誘導する手口を悪用。またモバイルネットワーク以外からは閲覧できないようにしたスマートフォンの利用者を狙ったフィッシングサイトも確認されている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.ly」が約25.0％で最多、次いで「.top（約22.4％）」が多い。さらに「.org（約16.1％）」「.com（約13.1％）」「.shop（約6.1％）」「.cn（約6.0％）」「.icu（約3.2％）」が続く。

フィ対協が報告を受けたフィッシング攻撃の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
「制御システムのセキュリティリスク分析ガイド」2026年4月版を公開 - IPA