フィッシング報告、過去最多の水準続く - 4分の1が証券関係

フィッシング攻撃に関する報告が、1日あたり8000件超と過去最多の水準で推移している。証券関係の報告が約4分の1にのぼり、12ブランドで悪用が確認された。

フィッシング対策協議会によれば、4月に寄せられたフィッシング攻撃の報告は24万6580件。過去最多となった前月の24万9936件から1.3％減となり、月ベースでは過去2番目に多い件数となった。一方1日平均に換算すると8219.3件で、前月の8062.5件を上回る水準で推移している。

分野別に見ると、「クレジット、信販関連」が約26.2％、「証券関連」が約25.5％、「EC関連」が約18.4％、「金融関連」が約5.6％、「電力、ガス関連」が約5.3％、「航空関連」が約4.6％だった。前月4.1％だった「証券関係」の割合が大きく上昇する一方、「EC関連」の割合が前月の約39.6％から大きく縮小している。

フィッシング攻撃で悪用されたURLは4万8373件。前月の5万1735件から6.5％減となった。1日あたり平均約1612.4件のURLが報告されている。

ランダムな文字列をサブドメインに使ったケースは約13.9％。オンライン翻訳サービス「Google翻訳」のURLをリダイレクト元として悪用するケースは約18.1％で、前月の約16.3％から1.8ポイント上昇している。

フィッシング攻撃の報告やURL件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

（Security NEXT - 2025/05/21 ） ツイート

PR

関連記事

「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン