Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン

2023年12月は、前月を上回るフィッシング攻撃の報告がフィッシング対策協議会へ寄せられた。特にフィッシング攻撃で悪用された「URL」の増加が目立っている。

同協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万792件。前月の8万4348件から7.6%増加した。1日あたり約2928.8件の報告が寄せられている。

フィッシングサイトに悪用された「URL」は1万7172件。1日あたりに換算すると約553.9件となる。2023年6月以降減少傾向が続いたが、前月の1万678件の約1.6倍へと大幅に増加した。

「URL」が急増した背景には、「Cloudflare Workers」でサブドメインを設定できることを悪用し、フィッシングサイトの転送元に用いるケースが目立っているという。URLの約37.2%にのぼった。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約55.3%で前月に引き続き最多。次いで「.dev」が約16.8%、「.cn」が約10.8%が多い。さらに「.top(約8.0%)」「.xyz(約2.6%)」「.net(約2.3%)」が続く。

20240116_ap_001.jpg
フィッシング攻撃の報告およびURL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

(Security NEXT - 2024/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市
「Security Days Spring」、3月に東名阪で順次開催
顧客向け案内メールを「CC」送信 - トヨタツーリスト
県立高校で生徒の個人情報含む出席簿を紛失 - 埼玉県
個人情報含む労働力調査関係書類を紛失 - 群馬県
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
税関の入国者申告データが消失 - アプリ改修作業のエラー対応ミスで
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開