フィッシングの報告が増加、悪用されたURLは大幅減

9月のフィッシング攻撃に関する報告は、3カ月ぶりに増加してふたたび11万件を超えた。一方で悪用されたURLやブランドは減少している。

フィッシング対策協議会によれば、9月に報告を受けたフィッシング攻撃は11万7033件。前月の9万9585件から17.5％増加した。減少が2カ月続いたが、3カ月ぶりに増加に転じた。1日あたり3901.1件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万4934件。前月の2万396件から26.8％減となった。4月以降、1万9000件から2万3000件超のレンジで推移してきたがやや落ち着きを見せている。1日あたりに換算すると497.8件だった。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約53.3％と突出しており、ついで「.cn」が約14.7％と目立つ。さらに「.cc（約5.5％）」「.xyz（約4.5％）」「.top（約3.4％）」「.shop（約2.6％）」「.cfd（約2.3％）」が続き、約1.7％では「.jp」が悪用されていた。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約86.1％で依然として多い。またPTRレコード設定がされていないIPアドレスからの送信が約94.1％を占めた。

フィッシングの報告と悪用されたURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施