フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向

URLの認証部分やサブドメイン、パラメーター部分にランダムの文字列を用い、迷惑メールフィルタや解析ツールの検知を回避しようとする手口が引き続き悪用されている。

ただし、ランダムな文字列をサブドメインに設定し、リダイレクト用の使い捨てURLとして用いるケースが報告全体に占める割合は約23.1％となり、前月の約47.4％から24.3ポイント低下した。

フィッシングに悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

同月に悪用が確認されたブランドは、前月から18件減少して89件。カテゴリ別に見ると、「クレジット、信販関連」が21件、「金融関連」が15件、「通信事業者、メールサービス関連」が13件、「サービス関連」と「EC関連」が各7件、「決済関連」が6件だった。

悪用されたブランドを具体的に見ると、「Amazon」をかたるケースが約22.3％、「PayPay」をかたるケースが13.9％。それぞれ前月より報告数は減少したものの、依然として高い水準で報告が寄せられている。

「三井住友カード」「えきねっと」「佐川急便」「JAバンク」の上位5ブランドを装うフィッシング攻撃が全体の約53.4％にのぼる。1000件以上の報告があったブランドは21件あり、これらをあわせると全体の約92.6％を占めた。

（Security NEXT - 2025/02/19 ）ツイート