フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向

フィッシングにおいて悪用されるブランドが増加している。報告数や悪用されたURLも1月以降、増加傾向にあり警戒が必要だ。

フィッシング対策協議会によれば、3月に報告を受けたフィッシング攻撃は前月の5万9044件から1万8012件増となる7万7056件。1日あたり約2485.7件の報告が寄せられた。1月に4万件を一時的に下回ったものの、2022年末の水準まで戻ってきている。

フィッシングサイトに用いられたURLは1万4343件。前月の9994件から4349件増加した。1日あたりに換算すると約462.7件。1月は2022年3月より10カ月ぶりに1万件の大台を割ったが、以降は増加に転じている。

コンテンツデリバリネットワーク（CDN）サービスを悪用するケースも目立っており、悪用されたURLの約24.6％にのぼるという。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.dev」が約24.6％で最多。「.com（約22.0％）」「.cn（約10.3％）」「.top（約10.2％）」「.ly（約8.0％）」「.monster（約4.4％）」と続いている。

フィッシング報告数やURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/04/07 ） ツイート

PR

関連記事

ランサム感染でサーバ障害、調査や復旧実施 - YAC子会社
病院向け月刊誌に患者の個人情報 - 石川県の公立病院
図書館読み聞かせボランティア向けのメールで誤送信 - 柏崎市
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市