フィッシングURLが前月比約84％増 - 使い捨てURLを悪用

3月は、フィッシングで悪用されたURLが前月比約84.4％増と急拡大した。報告件数についても約1.7倍に増加している。

フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万7163件。1日あたり約3134.3件の報告が寄せられた。2カ月連続で減少していたが、前月の5万5502件から約75.1％増と一転急増している。

フィッシングサイトに悪用されたURLは4万4228件。1日あたりに換算すると約1426.7件となる。2023年11月以降増加が続いているが、2万3988件だった前月から目立って増加。2023年11月の4倍以上の規模に膨らんでいる。

前月に引き続き、「Cloudflare Workers」で付与できるサブドメインや短縮URLをリダイレクト用URLとして悪用するケースがあとを絶たず、URL件数の約61.1％を占めている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約51.4％で最多。「.dev（約17.8％）」「.cn（約12.0％）」「.ru（約6.2％）」「.ly（約1.9％）」「.top（約1.8％）」が続く。

フィッシング報告とURL件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2024/04/12 ） ツイート

PR

関連記事

「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
個人情報含む書類が出先機関へ返送過程で所在不明に - 宮崎県
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
ランサム被害を確認、受託データや生産に影響なし - 山藤三陽印刷
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性