フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
1月に国内で報告されたフィッシング攻撃は、報告数、URL件数のいずれも前月を大きく下回った。いずれも過去最多を記録した前月からの減少幅が目立つが、毎年1月から2月にかけて減少傾向が見られるため、引き続き警戒が必要だ。
フィッシング対策協議会によれば、同月に寄せられたフィッシング攻撃の報告は13万6169件。1日あたり約4392.5件の報告が寄せられた。前月の23万2290件から約41.4%減となる。
フィッシングに悪用されたURLは4万3534件で前月の12万415件から約63.8%減少。1日あたりに換算すると約1404.3件だった。
報告数、URLのいずれも2024年12月に過去最多を記録。そのため1月は前月からの減少幅が大きい。前年報告数の月平均である14万3169件、URLの月平均である5万5284件を下回るが限定的だ。くわえて旧正月前後は、毎年攻撃が縮小する傾向が見られることも考慮すると、予断を許さない状況にある。
報告されたフィッシングサイトにおいて悪用されたトップレベルドメインを見ると、「.com」が約47.5%で最多。次いで「.cn」が約35.7%と多く、「.shop(約3.8%)」、「.goog(約3.3%)」「.net(約3.0%)」「.top(約1.5%)」「.sbs(約1.5%)」「.in(約1.4%)」が続いた。

フィッシング報告の推移。過去最多となった前月を大きく下回るが、旧正月前後は減少傾向にあるため、引き続き警戒が必要(グラフ:フィ対協の発表をもとに独自に作成)
(Security NEXT - 2025/02/19 )
ツイート
関連リンク
PR
関連記事
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月24日〜2024年11月30日)
フィッシング報告が18万件超、過去最多 - URLも大幅増