フィッシングの報告が増加、悪用されたURLは大幅減

9月のフィッシング攻撃に関する報告は、3カ月ぶりに増加してふたたび11万件を超えた。一方で悪用されたURLやブランドは減少している。

フィッシング対策協議会によれば、9月に報告を受けたフィッシング攻撃は11万7033件。前月の9万9585件から17.5％増加した。減少が2カ月続いたが、3カ月ぶりに増加に転じた。1日あたり3901.1件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万4934件。前月の2万396件から26.8％減となった。4月以降、1万9000件から2万3000件超のレンジで推移してきたがやや落ち着きを見せている。1日あたりに換算すると497.8件だった。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約53.3％と突出しており、ついで「.cn」が約14.7％と目立つ。さらに「.cc（約5.5％）」「.xyz（約4.5％）」「.top（約3.4％）」「.shop（約2.6％）」「.cfd（約2.3％）」が続き、約1.7％では「.jp」が悪用されていた。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約86.1％で依然として多い。またPTRレコード設定がされていないIPアドレスからの送信が約94.1％を占めた。

フィッシングの報告と悪用されたURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
ランサム被害受けた独子会社のシステムが復旧 - オークマ
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生