フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向

フィッシングにおいて悪用されるブランドが増加している。報告数や悪用されたURLも1月以降、増加傾向にあり警戒が必要だ。

フィッシング対策協議会によれば、3月に報告を受けたフィッシング攻撃は前月の5万9044件から1万8012件増となる7万7056件。1日あたり約2485.7件の報告が寄せられた。1月に4万件を一時的に下回ったものの、2022年末の水準まで戻ってきている。

フィッシングサイトに用いられたURLは1万4343件。前月の9994件から4349件増加した。1日あたりに換算すると約462.7件。1月は2022年3月より10カ月ぶりに1万件の大台を割ったが、以降は増加に転じている。

コンテンツデリバリネットワーク（CDN）サービスを悪用するケースも目立っており、悪用されたURLの約24.6％にのぼるという。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.dev」が約24.6％で最多。「.com（約22.0％）」「.cn（約10.3％）」「.top（約10.2％）」「.ly（約8.0％）」「.monster（約4.4％）」と続いている。

フィッシング報告数やURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/04/07 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性