Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

フィッシング攻撃の報告やURL件数の減少傾向が続いている。2023年1月はいずれも前月から約4割減となり、URLに関しては10カ月ぶりに1万件の大台を割り込んだ。

フィッシング対策協議会によれば、1月に報告を受けたフィッシング攻撃は、前月の6万5474件を大きく下回り3万8269件だった。1日あたり約1234.5件の報告が寄せられた計算となる。4カ月連続で減少しており、3万件台となったのは、2021年7月から18カ月ぶり。

同月にフィッシングサイトに用いられたURLは、重複を除くと7704件。前月の1万3810件から約44.2%減と大幅に縮小した。

2022年4月にはじめて1万件を突破し、6月以降は2万件から5万件の高水準で推移したが、9月をピークにこちらも4カ月連続で減少。10カ月ぶりに1万件を割り込んだ。1日平均は約248.5件で、前月の約445.5件を大きく下回っている。

前月に引き続き、短縮URLやダイナミックDNSサービス経由で誘導する手口も多く、約42.1%にのぼる。Googl翻訳の正規URL経由で誘導する手口も引き続き報告された。

20230208_ap_001.jpg
フィッシングの報告やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/02/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー