フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
4月のフィッシング報告件数は前月から9.9%増加し、6カ月ぶりに10万件の大台を超えた。電力やガス、水道などの料金督促を装うケースが目立ったという。
フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は10万6757件。前月の9万7163件から約9.9%増となった。1日あたり約3558.6件の報告が寄せられている。
15万6804件とピークを迎えた2023年10月以降、10万件を下回るレンジで推移。2024年2月には5万5502件まで減少したが、その後は2カ月連続で増加。4月は6カ月ぶりに10万件を超えた。
フィッシングサイトに悪用されたURLは3万9863件で、1日あたり約1328.8件。前月の4万4228件から減少した。2023年11月から増加が続いていたが、今回減少に転じている。
使い捨てのリダイレクト用URLの割合が前月の約61.1%から7.1ポイント上昇。全体の約68.2%にのぼった。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が約53.5%で最多。「.ru(約13.5%)」「.cn(約13.4%)」「.top(約3.3%)」「.ly(約2.9%)」「.net(約2.2%)」「.dev(約2.1%)」が続いている。

フィッシング攻撃の報告数とURL件数の推移(グラフ:フィ対協の発表をもとに作成)
(Security NEXT - 2024/05/20 )
ツイート
関連リンク
PR
関連記事
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警

