3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に

メールごとにランダムな文字列をサブドメインに設定し、リダイレクト用の使い捨てURLとするケースの増加が目立つ。前月は報告全体の約15.5％がこうしたケースだったが、3月はさらに27.4ポイント上昇して約42.9％にのぼった。

ウェブ翻訳サービス「Google翻訳」のURLをリダイレクト元に用いるケースも増えている。前月の約1.2倍にあたる報告が寄せられ、URLの約16.3％で悪用されていた。

報告されたフィッシングサイトにおいて悪用されたトップレベルドメインとしては、「.com」が約36.3％で最多、次いで「.cn」が約27.5％と多かった。さらに「.net（約11.1％）」「.goog（約6.7％）」「.xyz（約6.2％）」「.shop（約3.6％）」「.top（約1.8％）」「.sbs（約1.2％）」「.icu（約1.1％）」が続いている。

フィッシング攻撃で悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

2025年3月にフィッシング攻撃で84件のブランドが悪用された。ブランド数としては、前月の99件から15件減少している。

カテゴリとしては「クレジット、信販関連」が24件、「金融関連」が14件、「証券関連」が8件、「通信事業者、メールサービス関連」および「EC関連」がそれぞれ6件だった。

具体的なブランドを見ると、「Amazon」をかたるケースが約22.5％と多く、「Apple」が約14.2％で続く。1万件以上の報告があった「ANA」と「VISA」の4ブランドで全体の約58.2％にのぼった。35件のブランドで1000件以上の報告が寄せられており、これらで全体の約97.2％を占めている。

（Security NEXT - 2025/04/21 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告