9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多

フィッシング攻撃で悪用されたURLは6万9077件。7月以降、減少が続いており、前月の7万6283件から9.5％減となった。1日あたり約2302.6件の報告が寄せられている。

悪用されたトップレベルドメインとしては、「.com」が約41.0％で前月に引き続きもっとも多い。「.cn」が約35.0％で続く。

約7.3％の「.net」、約4.9％の「.top」についても1万件以上の報告があった。「.cyou（約2.4％）」「.me（約2.3％）」「.shop（約1.4％）」なども1000件以上の報告が寄せられている。

悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

フィッシング攻撃で悪用されたブランドは、前月から12件増加して111件となり過去最多を更新した。カテゴリとしては「クレジット、信販関連」が25件、「金融関連」が21件と多い。「証券関連」が11件だったほか、「通信事業者、メールサービス関連」と「EC関連」がそれぞれ7件で続いている。

具体的なブランドを見ると「Amazon」をかたるケースが約15.4％でもっとも多く、ついで多い「Apple」が約11.3％だった。

「ANA」「日本航空」についても1万件以上の報告が寄せられており、これら4ブランドで全体の約36.0％にのぼる。また45件のブランドでは1000件以上の報告を受けており、あわせると全体の約93.3％を占めた。

（Security NEXT - 2025/10/24 ）ツイート