フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン

2023年12月は、前月を上回るフィッシング攻撃の報告がフィッシング対策協議会へ寄せられた。特にフィッシング攻撃で悪用された「URL」の増加が目立っている。

同協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万792件。前月の8万4348件から7.6％増加した。1日あたり約2928.8件の報告が寄せられている。

フィッシングサイトに悪用された「URL」は1万7172件。1日あたりに換算すると約553.9件となる。2023年6月以降減少傾向が続いたが、前月の1万678件の約1.6倍へと大幅に増加した。

「URL」が急増した背景には、「Cloudflare Workers」でサブドメインを設定できることを悪用し、フィッシングサイトの転送元に用いるケースが目立っているという。URLの約37.2％にのぼった。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約55.3％で前月に引き続き最多。次いで「.dev」が約16.8％、「.cn」が約10.8％が多い。さらに「.top（約8.0％）」「.xyz（約2.6％）」「.net（約2.3％）」が続く。

フィッシング攻撃の報告およびURL件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2024/01/16 ） ツイート

PR

関連記事

米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ