1月のフィッシング、独自ドメイン使用する送信元メアドが増加
フィッシング対策協議会によると、1月はフィッシング攻撃の報告が減少する一方、悪用されたURLが増加した。また調査用メールアドレスへ着信したフィッシングメールにおいて、送信元に独自ドメインを用いるケースが増加している。
同協議会によれば、同月に寄せられたフィッシング攻撃の報告は8万5827件。前月の9万792件から5.5%減となった。1日あたり2768.6件の報告が寄せられている。
一方、フィッシングサイトに悪用されたURLは1万9486件。前月の1万7172件を13.5%上回り、1万678件となった2023年11月以降増加が続いている。1日あたりに換算すると628.6件。
URLが増加した背景には、短縮URLや「Cloudflare Workers」で付与できるサブドメインを、フィッシングメールに記載する使い捨てリダイレクト用URLとして悪用するケースが増加しており、URLの約61.4%を占めているという。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約70.2%で前月に引き続き最多だった。次いで「.cn」が多く約10.6%、「.dev」が約7.6%、「.ly」が約3.1%、「.ru」が約2.4%、「.id」が約2.0%で続いている。
フィッシングの報告件数と悪用されたURL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2024/02/15 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性