フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン

2023年12月は、前月を上回るフィッシング攻撃の報告がフィッシング対策協議会へ寄せられた。特にフィッシング攻撃で悪用された「URL」の増加が目立っている。

同協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万792件。前月の8万4348件から7.6％増加した。1日あたり約2928.8件の報告が寄せられている。

フィッシングサイトに悪用された「URL」は1万7172件。1日あたりに換算すると約553.9件となる。2023年6月以降減少傾向が続いたが、前月の1万678件の約1.6倍へと大幅に増加した。

「URL」が急増した背景には、「Cloudflare Workers」でサブドメインを設定できることを悪用し、フィッシングサイトの転送元に用いるケースが目立っているという。URLの約37.2％にのぼった。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約55.3％で前月に引き続き最多。次いで「.dev」が約16.8％、「.cn」が約10.8％が多い。さらに「.top（約8.0％）」「.xyz（約2.6％）」「.net（約2.3％）」が続く。

フィッシング攻撃の報告およびURL件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2024/01/16 ） ツイート

PR

関連記事

カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起