3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に

メールごとにランダムな文字列をサブドメインに設定し、リダイレクト用の使い捨てURLとするケースの増加が目立つ。前月は報告全体の約15.5％がこうしたケースだったが、3月はさらに27.4ポイント上昇して約42.9％にのぼった。

ウェブ翻訳サービス「Google翻訳」のURLをリダイレクト元に用いるケースも増えている。前月の約1.2倍にあたる報告が寄せられ、URLの約16.3％で悪用されていた。

報告されたフィッシングサイトにおいて悪用されたトップレベルドメインとしては、「.com」が約36.3％で最多、次いで「.cn」が約27.5％と多かった。さらに「.net（約11.1％）」「.goog（約6.7％）」「.xyz（約6.2％）」「.shop（約3.6％）」「.top（約1.8％）」「.sbs（約1.2％）」「.icu（約1.1％）」が続いている。

フィッシング攻撃で悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

2025年3月にフィッシング攻撃で84件のブランドが悪用された。ブランド数としては、前月の99件から15件減少している。

カテゴリとしては「クレジット、信販関連」が24件、「金融関連」が14件、「証券関連」が8件、「通信事業者、メールサービス関連」および「EC関連」がそれぞれ6件だった。

具体的なブランドを見ると、「Amazon」をかたるケースが約22.5％と多く、「Apple」が約14.2％で続く。1万件以上の報告があった「ANA」と「VISA」の4ブランドで全体の約58.2％にのぼった。35件のブランドで1000件以上の報告が寄せられており、これらで全体の約97.2％を占めている。

（Security NEXT - 2025/04/21 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2025年1月19日〜2025年1月25日）