フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

5月のフィッシング報告件数は前月から約22.4％増加し、過去最多記録を更新した。一方で悪用されたURL件数は減少している。

フィッシング対策協議会によれば、5月に報告を受けたフィッシング攻撃は11万3789件。前月から2万857件増加した。1月以降増加が続き、4カ月で約3倍に拡大し、過去最多記録を更新した。1日あたり約3670.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万8991件。前月の2万1230件を2239件下回った。1日あたりに換算すると約612.6件となる。

報告が増加する一方、URLが減少した背景には、短縮URLやCDNサービスのURLなど、4月まで目立っていた使用回数の少ないケースが減少し、同じURLを使いまわすケースが増えたことにあるという。

フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9％で最多。「.com（約28.0％）」「.top（約17.9％）」「.cyou（約4.8％）」「.asia（約4.1％）」と続いている。

フィッシングの報告数およびURL件数（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/06/08 ） ツイート

PR

関連記事

「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを