Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが約4割減 - リンク使い回しも影響

20260713_ap_002.jpg
フィッシング攻撃に悪用されたブランド件数の推移(グラフ:フィ対協の発表をもとに独自に作成)

5月に報告が目立ったキャッシュレス決済サービス関連のフィッシングでは、請求リンクを同一のURLに紐づけるため、同じURLを使い回す傾向が見られ、URL件数の減少に影響したと見られる。

またキャッシュレス決済サービスの正規ドメイン名のURLを不正に利用する手口や、短縮URLサービス、「sendgrid.net」からのリダイレクトでフィッシングサイトへ誘導する攻撃も発生。

ホスティングサービスのホストドメイン「amazonaws.com」をそのまま悪用するなど、正規サービスのドメイン名が悪用されるケースも多く、報告全体の約44.3%にのぼっている。

悪用されたトップレベルドメインは「.com」が約47.3%で、前月と同様にもっとも多い。「.jp(約35.4%)」「.cn(約10.1%)」「.so(約1.9%)」「.shop(約1.0%)」「.cfd(約0.9%)」「.pl(約0.8%)」「.net(約0.8%)」「.gd(約0.6%)」「.co(約0.4%)」と続いている。

フィッシング攻撃で悪用されたブランドは112件。前月の117件からは減少している。「クレジット、信販関連」が22件、「金融関連」が17件、「オンラインサービス関連」が11件、「EC関連」が10件、「通信事業者、メールサービス関連」が9件、「証券関連」「決済サービス関連」がそれぞれ6件だった。

(Security NEXT - 2026/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2%増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に