Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

5月のフィッシング報告件数は前月から約22.4%増加し、過去最多記録を更新した。一方で悪用されたURL件数は減少している。

フィッシング対策協議会によれば、5月に報告を受けたフィッシング攻撃は11万3789件。前月から2万857件増加した。1月以降増加が続き、4カ月で約3倍に拡大し、過去最多記録を更新した。1日あたり約3670.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万8991件。前月の2万1230件を2239件下回った。1日あたりに換算すると約612.6件となる。

報告が増加する一方、URLが減少した背景には、短縮URLやCDNサービスのURLなど、4月まで目立っていた使用回数の少ないケースが減少し、同じURLを使いまわすケースが増えたことにあるという。

フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9%で最多。「.com(約28.0%)」「.top(約17.9%)」「.cyou(約4.8%)」「.asia(約4.1%)」と続いている。

20230608_ap_001.jpg
フィッシングの報告数およびURL件数(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
個人情報流出や金銭着服で職員を懲戒処分 - JA鹿児島県信連
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
メール誤送信で企業担当者のメアド流出 - かがわ産業支援財団
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会
Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
「NATS Server」の一部APIに深刻な脆弱性 - アップデートを