フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
2023年12月は、前月を上回るフィッシング攻撃の報告がフィッシング対策協議会へ寄せられた。特にフィッシング攻撃で悪用された「URL」の増加が目立っている。
同協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万792件。前月の8万4348件から7.6%増加した。1日あたり約2928.8件の報告が寄せられている。
フィッシングサイトに悪用された「URL」は1万7172件。1日あたりに換算すると約553.9件となる。2023年6月以降減少傾向が続いたが、前月の1万678件の約1.6倍へと大幅に増加した。
「URL」が急増した背景には、「Cloudflare Workers」でサブドメインを設定できることを悪用し、フィッシングサイトの転送元に用いるケースが目立っているという。URLの約37.2%にのぼった。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約55.3%で前月に引き続き最多。次いで「.dev」が約16.8%、「.cn」が約10.8%が多い。さらに「.top(約8.0%)」「.xyz(約2.6%)」「.net(約2.3%)」が続く。

フィッシング攻撃の報告およびURL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2024/01/16 )
ツイート
関連リンク
PR
関連記事
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
「GitLab」にアップデート - 12件の脆弱性を解消
「ICS」や「Avalanche」などIvanti複数製品に脆弱性
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性
民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも