株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。
同レポートは、SSL証明書発行情報やドメイン登録情報、ソーシャル情報、マルウェアなど複数のデータソースから独自のアルゴリズムで国内のフィッシングサイトを多角的に調査し、同社の経験に基づく知見で分析・判定して検知した結果をまとめたもの。
調査結果によると、9月末が申請期限であったマイナポイント第2弾の駆け込み申請に便乗したマイナンバーに関わるフィッシングサイトが9月に顕著に検出されており、申請期限が終了した10月以降も「申請期限が延長された」などと騙ったフィッシングサイトの検出が継続している。12月には電力・ガス・食料品等価格高騰緊急支援給付金の申請を装ったマイナポータルのフィッシングサイトが検出されている。
フィッシングに利用されている eTLD(effective TLD)は、2023年1月~6月の調査に引き続き、「.com」、「.cn」、「.top」が上位を占めている他、「.shop」、「.icu」、「.one」、「.xyz」などの Generic TLD(gTLD)の利用が多く見られた。2023年6 月に多数検出された「.cfd」を利用するフィッシングサイトは徐々に減少し、11月以降は数件の検出となっている。
フィッシングに利用されているホスティング事業者について、2023年1月~6月で利用が多かった DediPath が2023年8月31日にサービス終了をアナウンスし、即日営業を停止している。DediPath からの移行先となったかどうかは不明だが、一時はアジア圏のいくつかの安価なホスティング事業者が利用され、6月以降は中国の Tencent の利用が増加している。
「フィッシングトレンド」最新版(2023年7月~12月)は下記からダウンロード可能。
