Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

5月のフィッシング報告件数は前月から約22.4%増加し、過去最多記録を更新した。一方で悪用されたURL件数は減少している。

フィッシング対策協議会によれば、5月に報告を受けたフィッシング攻撃は11万3789件。前月から2万857件増加した。1月以降増加が続き、4カ月で約3倍に拡大し、過去最多記録を更新した。1日あたり約3670.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万8991件。前月の2万1230件を2239件下回った。1日あたりに換算すると約612.6件となる。

報告が増加する一方、URLが減少した背景には、短縮URLやCDNサービスのURLなど、4月まで目立っていた使用回数の少ないケースが減少し、同じURLを使いまわすケースが増えたことにあるという。

フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9%で最多。「.com(約28.0%)」「.top(約17.9%)」「.cyou(約4.8%)」「.asia(約4.1%)」と続いている。

20230608_ap_001.jpg
フィッシングの報告数およびURL件数(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

職員がサポート詐欺被害、被害端末内に個人情報 - 吉田町
メールシステムで設定ミス、当初ベンダーも原因特定できず - 上智大
「Cisco SSM」に深刻な脆弱性 - 攻撃者によりパスワード変更可能
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
「Magento」「VMware vCenter」など脆弱性3件の悪用を確認 - 米当局が注意喚起
「Apache HTTPD」が今月3度目のセキュリティアップデート
SonicWallのVPN関連で複数の脆弱性 - アップデートが公開