フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2月はフィッシング攻撃の報告件数が前月比約35%減となる一方、悪用されたURLは約23%増加した。「DMARC」を意識してか、調査用メールアドレスに届いたフィッシングメールの8割近くが独自ドメインを用いていたという。
フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は5万5502件。1日あたり1913.9件の報告が寄せられた。
前月の8万5827件から約35.3%減少。15万6804件の報告があった2023年10月と比較すると3分の1近くまで減っている。
一方、フィッシングサイトに悪用されたURLは2万3988件で、1日あたりに換算すると827.2件だった。2023年11月以降増加が続いており、1万9486件だった前月の約1.2倍に拡大している。
短縮URLや「Cloudflare Workers」で付与できるサブドメインをリダイレクト用URLとして悪用するケースが後を絶たず、約65.4%を占めた。前月から4ポイント増加している。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約38.5%で最多。22.1%だった「.dev」とあわせて6割を超える。「.cn(約11.6%)」「.ru(約7.5%)」「.ly(約6.7%)」「.top(約3.8%)」「.id(約3.1%)」が続いている。
フィッシング攻撃の報告、URL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2024/03/18 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性