フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。

フィッシング対策協議会によれば、1月に報告を受けたフィッシング攻撃は、前月の6万5474件を大きく下回り3万8269件だった。1日あたり約1234.5件の報告が寄せられた計算となる。4カ月連続で減少しており、3万件台となったのは、2021年7月から18カ月ぶり。

同月にフィッシングサイトに用いられたURLは、重複を除くと7704件。前月の1万3810件から約44.2％減と大幅に縮小した。

2022年4月にはじめて1万件を突破し、6月以降は2万件から5万件の高水準で推移したが、9月をピークにこちらも4カ月連続で減少。10カ月ぶりに1万件を割り込んだ。1日平均は約248.5件で、前月の約445.5件を大きく下回っている。

前月に引き続き、短縮URLやダイナミックDNSサービス経由で誘導する手口も多く、約42.1％にのぼる。Googl翻訳の正規URL経由で誘導する手口も引き続き報告された。

フィッシングの報告やURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/02/08 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ