2022年12月のフィッシングURL、7カ月ぶりの1万件台

フィッシング対策協議会は、2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめた。報告数全体の半数超が「Amazon」をかたるフィッシングだったという。

同協議会によれば、12月に報告を受けたフィッシング攻撃は6万5474件。前月の7万204件から4730件減少した。3カ月連続で減少しており、ピークを迎えた2022年7月の10万7948件に対して約6割程度の件数となっている。1日平均に換算すると約2112.1件で前月から約228件減。

フィッシングサイトに用いられたURLは、重複を除くと1万3810件で前月の2万4114件から大幅に減少。2022年6月以降は2〜5万件のレンジで推移してきたが、2022年5月から7カ月ぶりの1万件台となった。1日あたり約445.5件となり、前月の約803.8件を大きく下回っている。

報告数やURLが減少した背景には、ドメインとサブドメインを組みあわせたURLを用いた手法の減少があるという。一方、約41.1％は、短縮URLやダイナミックDNSサービス経由で誘導する手口を悪用。またモバイルネットワーク以外からは閲覧できないようにしたスマートフォンの利用者を狙ったフィッシングサイトも確認されている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.ly」が約25.0％で最多、次いで「.top（約22.4％）」が多い。さらに「.org（約16.1％）」「.com（約13.1％）」「.shop（約6.1％）」「.cn（約6.0％）」「.icu（約3.2％）」が続く。

フィ対協が報告を受けたフィッシング攻撃の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
高校教員の個人情報含むメールを誤送信 - 香川県教委
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社