フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
8月は前月に届かなかったものの、16万件を超えるフィッシングの報告が寄せられた。悪用されたURLの件数は、前月の2.2倍と急増し、過去最多を更新している。
フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は16万6556件。1日あたり約5372.8件の報告が寄せられた。
2月に5万件半ばまで減少したものの、その後5カ月連続で増加。過去最多を記録した7月の17万7855件から1万1299件減少してはいるものの、8月は調査開始以降、過去2番目に多い報告数だった。
フィッシングサイトに悪用されたURLは8万5768件。前月の約2.2倍へと急増し、過去最多を更新そた。1日あたり約2766.7件のURLが見つかっている。大量にフィッシングメールをばらまく手口において、URLのサブドメインにランダムの文字列を用いるケースが目立ち、その影響でURL数が急増した。
フィッシングサイトに悪用されたトップレベルドメインとしては、「.cn」が約46.9%でもっとも多く、「.com」が約35.6%、「.net」が約2.6%、「.top」が約2.4%で続いている。

フィッシングの報告、URL件数の推移(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2024/09/20 )
ツイート
関連リンク
PR
関連記事
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局

