フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加

フィッシング攻撃で悪用されたURLは8万5272件。1日あたり約2750.7件のURLが報告されている。3カ月連続で増加しており、前月の6万0107件から41.9％と大幅な増加となった。

メールの文面には表示されない文字列やUnicode文字を混入させたり、正規サイトなどURLを多数混在させる、BASIC認証を用いたURLを利用する、サブドメイン名、パラメーター部分にランダムな文字列を記載するなど、迷惑メールフィルタや解析ツールの検知を阻害する動きが引き続き観測されている。

フィッシングサイトに悪用されたトップレベルドメインとしては、「.cn」が約26.4％で前月に引き続きもっとも多かった。次いで「.top」が約22.4％、「.com」が約21.9％が多い。

さらに「.cc（約4.7％）」「.sbs（約3.5％）」「.shop（約2.5％）」「.jp（約2.5％）」「.pw（約1.8％）」「.me（約1.8％）」「.goog（約1.8％）」「.love（約1.7％）」が続く。Google翻訳のURLをリダイレクト元としているケースが約8.5％だった。

フィッシング攻撃に悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃で悪用されたブランドは、前月比3件増となる97件。

カテゴリとしては「クレジット、信販関連」が21件ともっとも多く、「金融関連（14件）」「証券関連（12件）」「通信事業者、メールサービス関連（8件）」と続く。「決済関連」と「オンラインサービス関連」はいずれも6件だった。

具体的に悪用の被害に遭ったブランドを見ると「SBI証券」が約16.1％、「NTTドコモ」をかたるケースが約13.2％。いずれも前月から割合の増加が見られた。「Apple」は約7.0％、「ANA」は約6.9％と減少傾向にあるものの、引き続き多数の報告が寄せられている。

（Security NEXT - 2025/08/27 ）ツイート