フィッシングの報告が増加、悪用されたURLは大幅減

9月のフィッシング攻撃に関する報告は、3カ月ぶりに増加してふたたび11万件を超えた。一方で悪用されたURLやブランドは減少している。

フィッシング対策協議会によれば、9月に報告を受けたフィッシング攻撃は11万7033件。前月の9万9585件から17.5％増加した。減少が2カ月続いたが、3カ月ぶりに増加に転じた。1日あたり3901.1件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万4934件。前月の2万396件から26.8％減となった。4月以降、1万9000件から2万3000件超のレンジで推移してきたがやや落ち着きを見せている。1日あたりに換算すると497.8件だった。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約53.3％と突出しており、ついで「.cn」が約14.7％と目立つ。さらに「.cc（約5.5％）」「.xyz（約4.5％）」「.top（約3.4％）」「.shop（約2.6％）」「.cfd（約2.3％）」が続き、約1.7％では「.jp」が悪用されていた。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約86.1％で依然として多い。またPTRレコード設定がされていないIPアドレスからの送信が約94.1％を占めた。

フィッシングの報告と悪用されたURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
「iOS 26.4」公開、脆弱性38件を修正 - 旧端末向け「iOS 18.7.7」も
旧化粧品ブランドサイトのドメイン名を第三者が取得 - ロート製薬
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中