2022年12月のフィッシングURL、7カ月ぶりの1万件台
フィッシング対策協議会は、2022年12月に報告を受けたフィッシング攻撃の状況について取りまとめた。報告数全体の半数超が「Amazon」をかたるフィッシングだったという。
同協議会によれば、12月に報告を受けたフィッシング攻撃は6万5474件。前月の7万204件から4730件減少した。3カ月連続で減少しており、ピークを迎えた2022年7月の10万7948件に対して約6割程度の件数となっている。1日平均に換算すると約2112.1件で前月から約228件減。
フィッシングサイトに用いられたURLは、重複を除くと1万3810件で前月の2万4114件から大幅に減少。2022年6月以降は2〜5万件のレンジで推移してきたが、2022年5月から7カ月ぶりの1万件台となった。1日あたり約445.5件となり、前月の約803.8件を大きく下回っている。
報告数やURLが減少した背景には、ドメインとサブドメインを組みあわせたURLを用いた手法の減少があるという。一方、約41.1%は、短縮URLやダイナミックDNSサービス経由で誘導する手口を悪用。またモバイルネットワーク以外からは閲覧できないようにしたスマートフォンの利用者を狙ったフィッシングサイトも確認されている。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.ly」が約25.0%で最多、次いで「.top(約22.4%)」が多い。さらに「.org(約16.1%)」「.com(約13.1%)」「.shop(約6.1%)」「.cn(約6.0%)」「.icu(約3.2%)」が続く。

フィ対協が報告を受けたフィッシング攻撃の推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2023/01/10 )
ツイート
関連リンク
PR
関連記事
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能

