6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査 | ScanNetSecurity
2022.12.01(木)

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

調査・レポート・白書・ガイドライン
フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計)
  • フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計)
  • フィッシングに悪用されたブランド
  • フィッシングに利用されているホスティング事業者

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

 同調査によると、フィッシングに悪用されたブランドについて、クレジット、信販系では、三井住友(SMBC)カードの検出が多く、セゾンカードやビューカードも検出されている。ECサイトではAmazonが多く、ヨドバシ・ドット・コムや楽天市場も検出されている。携帯キャリアではauが多く検出されている。その他、8⽉には国税庁のe-Tax を語るフィッシングサイトが多数検出された。6月から8月の結果からも、主要ブランドは常に狙われているが、攻撃対象は時期により変化することが明らかになった。

 フィッシングに利用されているホスティング事業者については、6月から8月を通してQuadranet.com(米)を利用したフィッシングサイトの検出が最多で、その他の事業者も、概して審査が甘く、安価なホスティングサービスが利用されやすい傾向となった。少数ながらGoogle Cloud Platformを利用したサイトも検出されている。

 フィッシングに利用されているTLD(Top Level Domain)の3ヶ月の合計は、中国のカントリーコードTLDである「.cn」が最多の54%となり、マルウェアを解析すると中国語が多いことからも、フィッシング攻撃者は中国系の⽐率が多いと推測している。2番目に多く検出されたのは15%で「.org」となり、その大半が「duckdns.org」であった。「duckdns.org」は、Duck DNSという無料のダイナミックDNSサービスを利用することで提供され、国税庁を騙るフィッシングサイトでも、この「duckdns.org」が使われて、8月中旬から下旬にかけて件数が増加している。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 平均3分46秒 パスワード再設定に「浪費」する所要時間

    平均3分46秒 パスワード再設定に「浪費」する所要時間

  2. CrowdStrike Adversary Calender 2022 年 12 月

    CrowdStrike Adversary Calender 2022 年 12 月

  3. 日本の大学を詐称する日本語ばらまき型メールの解析結果

    日本の大学を詐称する日本語ばらまき型メールの解析結果

  4. 数字で見る病院へのランサムウェア攻撃

  5. 最も多くパスワードに使われた日本人女性の名前

  6. 「電子帳簿保存法の改正」企業の対応状況、データ保存ではセキュリティを最重要視

  7. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  8. Emotet復活 プルーフポイント分析、新たにギリシャが標的に

  9. 8大詐欺ワードとは、VISAグローバル調査

  10. CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×