フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

5月のフィッシング報告件数は前月から約22.4％増加し、過去最多記録を更新した。一方で悪用されたURL件数は減少している。

フィッシング対策協議会によれば、5月に報告を受けたフィッシング攻撃は11万3789件。前月から2万857件増加した。1月以降増加が続き、4カ月で約3倍に拡大し、過去最多記録を更新した。1日あたり約3670.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万8991件。前月の2万1230件を2239件下回った。1日あたりに換算すると約612.6件となる。

報告が増加する一方、URLが減少した背景には、短縮URLやCDNサービスのURLなど、4月まで目立っていた使用回数の少ないケースが減少し、同じURLを使いまわすケースが増えたことにあるという。

フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9％で最多。「.com（約28.0％）」「.top（約17.9％）」「.cyou（約4.8％）」「.asia（約4.1％）」と続いている。

フィッシングの報告数およびURL件数（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/06/08 ） ツイート

PR

関連記事

Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ