6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査 | ScanNetSecurity
2024.03.29(金)

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

調査・レポート・白書・ガイドライン
フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計)
  • フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計)
  • フィッシングに悪用されたブランド
  • フィッシングに利用されているホスティング事業者

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

 同調査によると、フィッシングに悪用されたブランドについて、クレジット、信販系では、三井住友(SMBC)カードの検出が多く、セゾンカードやビューカードも検出されている。ECサイトではAmazonが多く、ヨドバシ・ドット・コムや楽天市場も検出されている。携帯キャリアではauが多く検出されている。その他、8⽉には国税庁のe-Tax を語るフィッシングサイトが多数検出された。6月から8月の結果からも、主要ブランドは常に狙われているが、攻撃対象は時期により変化することが明らかになった。

 フィッシングに利用されているホスティング事業者については、6月から8月を通してQuadranet.com(米)を利用したフィッシングサイトの検出が最多で、その他の事業者も、概して審査が甘く、安価なホスティングサービスが利用されやすい傾向となった。少数ながらGoogle Cloud Platformを利用したサイトも検出されている。

 フィッシングに利用されているTLD(Top Level Domain)の3ヶ月の合計は、中国のカントリーコードTLDである「.cn」が最多の54%となり、マルウェアを解析すると中国語が多いことからも、フィッシング攻撃者は中国系の⽐率が多いと推測している。2番目に多く検出されたのは15%で「.org」となり、その大半が「duckdns.org」であった。「duckdns.org」は、Duck DNSという無料のダイナミックDNSサービスを利用することで提供され、国税庁を騙るフィッシングサイトでも、この「duckdns.org」が使われて、8月中旬から下旬にかけて件数が増加している。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  2. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  3. 食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

    食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

  4. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  5. 二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生

  6. クラウドサービス等の課金システムを悪用、「EDoS 攻撃」とは

  7. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  8. JNSA 2023 十大ニュース ~ 富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等

  9. 2025年3月末までの EMV 3-D セキュア導入に向けた取組記載、「クレジットカード・セキュリティガイドライン」改訂

  10. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×