フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

5月のフィッシング報告件数は前月から約22.4％増加し、過去最多記録を更新した。一方で悪用されたURL件数は減少している。

フィッシング対策協議会によれば、5月に報告を受けたフィッシング攻撃は11万3789件。前月から2万857件増加した。1月以降増加が続き、4カ月で約3倍に拡大し、過去最多記録を更新した。1日あたり約3670.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万8991件。前月の2万1230件を2239件下回った。1日あたりに換算すると約612.6件となる。

報告が増加する一方、URLが減少した背景には、短縮URLやCDNサービスのURLなど、4月まで目立っていた使用回数の少ないケースが減少し、同じURLを使いまわすケースが増えたことにあるという。

フィッシングサイトに悪用されたトップレベルドメインを見ると「.cn」が約32.9％で最多。「.com（約28.0％）」「.top（約17.9％）」「.cyou（約4.8％）」「.asia（約4.1％）」と続いている。

フィッシングの報告数およびURL件数（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/06/08 ） ツイート

PR

関連記事

国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も