フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識

フィッシング対策協議会に対するフィッシング攻撃の報告が大幅に減少した。悪用されたブランドやURLも前月を下回っている。

同協議会によれば、11月に寄せられたフィッシング攻撃の報告は8万4348件。過去最多を記録した前月の15万6804件から約46.2％減と大幅に縮小した。1日あたりに換算すると2811.6件の報告が寄せられている。

フィッシングサイトに悪用されたURLは1万678件。前月の1万3507件から約20.9％減と大きく改善した。6月の2万3420件をピークに減少が続いている。1日あたりに換算すると約355.9件だった。

フィッシングサイトに悪用されたトップレベルドメインを見ると、「.com」が約60.3％で前月に引き続き最多。次いで「.cn」が約12.7％と多く、「.top（約7.9％）」「.cyou（約3.0％）」「.xyz（約2.3％）」「.dev（約1.8％）」「.org（約1.5％）」が続く。

フィッシング報告数およびURLの推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2023/12/14 ） ツイート

PR

関連記事

住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加