フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に
4月のフィッシング報告件数は9万件を超えた。悪用されたURLとともに年初以降、増加傾向が続いている。
フィッシング対策協議会によれば、4月に報告を受けたフィッシング攻撃は9万2932件。前月から1万5876件増加した。1日あたりに換算すると約3097.7件となる。1月に4万件を下回るもその後増加傾向が続いており、わずか3カ月で約2.4倍に拡大している。
フィッシングサイトに用いられたURLは2万1230件。前月の1万4343件から6887件増となった。1日あたりに換算すると約707.7件。1月は2022年3月から10カ月ぶりに1万件の大台を割ったが、以降は増加に転じており、約2.8倍に増加した。
先月に引き続き、コンテンツデリバリネットワーク(CDN)サービスを悪用するケースが目立っており、悪用されたURLの約19.2%を占めている。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が26.3%で最多。次いで「.top(約19.6%)」「.dev(約19.3%)」「.cn(約9.1%)」「.ly(約4.9%)」だった。

フィッシング報告やURL件数の推移(グラフ:グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2023/05/09 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正

