フィッシングURLが前月比約84％増 - 使い捨てURLを悪用

3月は、フィッシングで悪用されたURLが前月比約84.4％増と急拡大した。報告件数についても約1.7倍に増加している。

フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は9万7163件。1日あたり約3134.3件の報告が寄せられた。2カ月連続で減少していたが、前月の5万5502件から約75.1％増と一転急増している。

フィッシングサイトに悪用されたURLは4万4228件。1日あたりに換算すると約1426.7件となる。2023年11月以降増加が続いているが、2万3988件だった前月から目立って増加。2023年11月の4倍以上の規模に膨らんでいる。

前月に引き続き、「Cloudflare Workers」で付与できるサブドメインや短縮URLをリダイレクト用URLとして悪用するケースがあとを絶たず、URL件数の約61.1％を占めている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約51.4％で最多。「.dev（約17.8％）」「.cn（約12.0％）」「.ru（約6.2％）」「.ly（約1.9％）」「.top（約1.8％）」が続く。

フィッシング報告とURL件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2024/04/12 ）ツイート