3月はフィッシング報告数が約2倍 - 悪用URLは4倍超

悪用されたブランド。3月は過去最多件数となった（グラフ：フィ対協の発表をもとに独自に作成）

前月と同様、同じホスト名でパラメーターを変化させたURLが増加。「docs.google.com」「sendgrid.net」といった正規サービスを悪用してフィッシングサイトへ誘導する手口や、「amazonaws.com」を使用するケースも、前月に引き続き増加傾向が見られたという。

一方、BASIC認証の文字列を含むURLや、ランダムなサブドメインを悪用したケースは減少した。

悪用されたトップレベルドメインは、「.com」が約58.9％と半数を超える。次いで報告が多い「.cn（約20.2％）」「.cfd（約13.3％）」をあわせると、全体の約92.5％を占めた。

以降は「.info（約1.8％）」「.net（約1.2％）」「.top（約0.8％）」「.cyou（約0.7％）」「.shop（約0.7％）」「.jp（約0.7％）」と続いている。

フィッシング攻撃で悪用されたブランドは、前月の96件を大きく上回り123件。これまでもっとも多かった2025年8月を8件上回り、過去最多となった。カテゴリ別では「クレジット、信販関連」が26件、「通信事業者、メールサービス関連」が17件、「EC関連」と「金融関連」が各12件、「証券関連」が11件、「オンラインサービス関連」が8件、「決済サービス関連」が6件だった。

（Security NEXT - 2026/05/12 ） ツイート

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加