Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識

フィッシング対策協議会に対するフィッシング攻撃の報告が大幅に減少した。悪用されたブランドやURLも前月を下回っている。

同協議会によれば、11月に寄せられたフィッシング攻撃の報告は8万4348件。過去最多を記録した前月の15万6804件から約46.2%減と大幅に縮小した。1日あたりに換算すると2811.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万678件。前月の1万3507件から約20.9%減と大きく改善した。6月の2万3420件をピークに減少が続いている。1日あたりに換算すると約355.9件だった。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約60.3%で前月に引き続き最多。次いで「.cn」が約12.7%と多く、「.top(約7.9%)」「.cyou(約3.0%)」「.xyz(約2.3%)」「.dev(約1.8%)」「.org(約1.5%)」が続く。

20231213_ap_001.jpg
フィッシング報告数およびURLの推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2023/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消
再々委託先の従業員が業務情報を不正ダウンロード - ダイキン
クラウドサービスに不正アクセス、データが削除される - PCIソリューションズ