Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。

フィッシング対策協議会によれば、1月に報告を受けたフィッシング攻撃は、前月の6万5474件を大きく下回り3万8269件だった。1日あたり約1234.5件の報告が寄せられた計算となる。4カ月連続で減少しており、3万件台となったのは、2021年7月から18カ月ぶり。

同月にフィッシングサイトに用いられたURLは、重複を除くと7704件。前月の1万3810件から約44.2%減と大幅に縮小した。

2022年4月にはじめて1万件を突破し、6月以降は2万件から5万件の高水準で推移したが、9月をピークにこちらも4カ月連続で減少。10カ月ぶりに1万件を割り込んだ。1日平均は約248.5件で、前月の約445.5件を大きく下回っている。

前月に引き続き、短縮URLやダイナミックDNSサービス経由で誘導する手口も多く、約42.1%にのぼる。Googl翻訳の正規URL経由で誘導する手口も引き続き報告された。

20230208_ap_001.jpg
フィッシングの報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ