Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向

フィッシングにおいて悪用されるブランドが増加している。報告数や悪用されたURLも1月以降、増加傾向にあり警戒が必要だ。

フィッシング対策協議会によれば、3月に報告を受けたフィッシング攻撃は前月の5万9044件から1万8012件増となる7万7056件。1日あたり約2485.7件の報告が寄せられた。1月に4万件を一時的に下回ったものの、2022年末の水準まで戻ってきている。

フィッシングサイトに用いられたURLは1万4343件。前月の9994件から4349件増加した。1日あたりに換算すると約462.7件。1月は2022年3月より10カ月ぶりに1万件の大台を割ったが、以降は増加に転じている。

コンテンツデリバリネットワーク(CDN)サービスを悪用するケースも目立っており、悪用されたURLの約24.6%にのぼるという。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.dev」が約24.6%で最多。「.com(約22.0%)」「.cn(約10.3%)」「.top(約10.2%)」「.ly(約8.0%)」「.monster(約4.4%)」と続いている。

20230407_ap_001.jpg
フィッシング報告数やURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市