Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシング報告約19万件 - URLは前月比1割減

フィッシングサイトに悪用されたトップレベルドメインとしては、「.com」が前月から25.6ポイント増加して約47.5%と半数近くにのぼり、もっとも多い。

約21.9%で続く「.cn」、約10.5%だった「.top」の3ドメインについてはいずれも1万件以上の報告があった。「.shop(約4.6%)」「.net(2.3%)」については、1万件には届かないものの、1000件以上の報告が寄せられている。

20250929_ap_002.jpg
悪用されたブランドの件数推移(グラフ:フィ対協の発表をもとに独自に作成)

フィッシング攻撃で悪用されたブランドは、前月から2件増加して99件。カテゴリを見ると、「クレジット・信販関連」が20件、「金融関連」が16件、「証券関連」が11件だった。「通信事業者、メールサービス関連」が7件、「EC関連」が6件で続いている。

具体的な被害ブランドを見ると、「SBI証券」をかたるケースが約12.3%でもっとも多く、「Amazon」が約12.0%。続く「Apple」「American Express」「ANA」など1万件以上の報告があった5ブランドで全体の約44.8%にのぼる。また34ブランドで1000件以上の報告が寄せられており、あわせると全体の約94.6%を占めた。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装したいわゆる「なりすましメール」は約40.7%。前月の約32.2%から8.5ポイント上昇した。

(Security NEXT - 2025/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事(2025年11月30日〜2025年12月6日)
先週注目された記事(2025年11月16日〜2025年11月22日)
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.