フィッシング報告が23％増 - 約9割が独自ドメイン名を利用

フィッシング攻撃に悪用されたブランド件数の推移（グラフ：フィ対協の発表をもとに独自に作成）

2026年4月に報告されたフィッシング攻撃において悪用されたURLは6万6574件。前月の6万9936件から約4.8％減少。1日あたりに換算すると約2219.1件だった。

前月と同様、同じホスト名を使い回しつつ、パラメーターを変えるURLが増加。「docs.google.com」や「sendgrid.net」のほか、「azurewebsites.net」や「amazonaws.com」などの正規サービスを悪用してフィッシングサイトへ誘導するケースも絶えない。

また、決済サービスの正規URLへ誘導して送金させる架空請求の手口が急増しており、悪用されたURLにおいて約17.3％にのぼるという。

悪用されたトップレベルドメインは「.com」が約49.0％で、前月から引き続きもっとも多い。「.cn（約22.3％）」「.jp（約17.5％）」「.cfd（約5.2％）」「.net（約2.0％）」「.shop（約0.9％）」「.info（約0.7％）」「.club（約0.6％）」「.cyou（約0.4％）」と続く。

フィッシング攻撃で悪用されたブランドは117件。前月の123件を下回った。カテゴリ別では「クレジット、信販関連」が23件、「金融関連」が13件、「証券関連」が12件、「EC関連」「通信事業者、メールサービス関連」が各11件、「オンラインサービス関連」が10件、「決済サービス関連」が6件だった。

（Security NEXT - 2026/06/16 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン