Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に

4月のフィッシング報告件数は9万件を超えた。悪用されたURLとともに年初以降、増加傾向が続いている。

フィッシング対策協議会によれば、4月に報告を受けたフィッシング攻撃は9万2932件。前月から1万5876件増加した。1日あたりに換算すると約3097.7件となる。1月に4万件を下回るもその後増加傾向が続いており、わずか3カ月で約2.4倍に拡大している。

フィッシングサイトに用いられたURLは2万1230件。前月の1万4343件から6887件増となった。1日あたりに換算すると約707.7件。1月は2022年3月から10カ月ぶりに1万件の大台を割ったが、以降は増加に転じており、約2.8倍に増加した。

先月に引き続き、コンテンツデリバリネットワーク(CDN)サービスを悪用するケースが目立っており、悪用されたURLの約19.2%を占めている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が26.3%で最多。次いで「.top(約19.6%)」「.dev(約19.3%)」「.cn(約9.1%)」「.ly(約4.9%)」だった。

20230509_ap_001.jpg
フィッシング報告やURL件数の推移(グラフ:グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/05/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバにランサム攻撃、個人情報流出の可能性 - 福井電機
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区