フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に
4月のフィッシング報告件数は9万件を超えた。悪用されたURLとともに年初以降、増加傾向が続いている。
フィッシング対策協議会によれば、4月に報告を受けたフィッシング攻撃は9万2932件。前月から1万5876件増加した。1日あたりに換算すると約3097.7件となる。1月に4万件を下回るもその後増加傾向が続いており、わずか3カ月で約2.4倍に拡大している。
フィッシングサイトに用いられたURLは2万1230件。前月の1万4343件から6887件増となった。1日あたりに換算すると約707.7件。1月は2022年3月から10カ月ぶりに1万件の大台を割ったが、以降は増加に転じており、約2.8倍に増加した。
先月に引き続き、コンテンツデリバリネットワーク(CDN)サービスを悪用するケースが目立っており、悪用されたURLの約19.2%を占めている。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が26.3%で最多。次いで「.top(約19.6%)」「.dev(約19.3%)」「.cn(約9.1%)」「.ly(約4.9%)」だった。

フィッシング報告やURL件数の推移(グラフ:グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2023/05/09 )
ツイート
関連リンク
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正

