株式会社TwoFiveは7月16日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2024年1月~6月)を発表した。
同レポートは、SSL証明書発行情報やドメイン登録情報、ソーシャル情報、迷惑メール、マルウェアなど複数のデータソースから独自のアルゴリズムで国内のフィッシングサイトを多角的に調査し、同社の経験に基づく知見で分析・判定して検知した結果をまとめたもの。
調査結果によると、前回の調査(2023年7月~12月)にあったマイナンバーやマイナポータル、国税庁などの公的機関や公金の支払いに関連するサー ビスを騙るフィッシングサイトは減少傾向で、ECサイトやクレジッ トカード会社、銀行など民間企業を騙るサイトが多く検出されている。特に、東京電力の会員向けサービス「くらし TEPCO」 を装い、未払いの電気料金を支払うよう促すフィッシングサイトが昨年より増加し、4月から6月では昨年同時期と比較し74.6倍のサイトが検出されている。
フィッシングに利用されている eTLD(effective TLD)は、2023年7月~12月の調査に引き続き、「.com」、「.cn」、「duckdns.org」が上位を占めている他、「top」、「.xyz」、「net」などの Generic TLD(gTLD)の利用が多く見られた。前回調査でTOP3に入っていた「top」の検出件数が2024年1月以降は減少傾向であったが、一転して5月には増加傾向となった。
Cloudflare 社が提供するホスティングサービス Cloudflare Workers のドメインである「workers.dev」の検出が増加しているが、同サービスはサブドメインに好きな文字列を指定でき、クレジットカード登録不要の無料プランがあるためフィッシングサイト設置に利用されやすいからと推測している。
フィッシングに利用されているホスティング事業者について、前回の調査結果では北米のホスティング事業者の利用からアジア圏の安価なホスティング事業者への移行がみられたが、今回は中国や香港、シンガポールなどアジア圏の利用がさらに増加している。
「フィッシングトレンド」最新版(2024年1月~6月)は下記からダウンロード可能。
