株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。
同調査によると、フィッシングに悪用されたブランドについて、クレジット、信販系では、三井住友(SMBC)カードの検出が多く、セゾンカードやビューカードも検出されている。ECサイトではAmazonが多く、ヨドバシ・ドット・コムや楽天市場も検出されている。携帯キャリアではauが多く検出されている。その他、8⽉には国税庁のe-Tax を語るフィッシングサイトが多数検出された。6月から8月の結果からも、主要ブランドは常に狙われているが、攻撃対象は時期により変化することが明らかになった。
フィッシングに利用されているホスティング事業者については、6月から8月を通してQuadranet.com(米)を利用したフィッシングサイトの検出が最多で、その他の事業者も、概して審査が甘く、安価なホスティングサービスが利用されやすい傾向となった。少数ながらGoogle Cloud Platformを利用したサイトも検出されている。
フィッシングに利用されているTLD(Top Level Domain)の3ヶ月の合計は、中国のカントリーコードTLDである「.cn」が最多の54%となり、マルウェアを解析すると中国語が多いことからも、フィッシング攻撃者は中国系の⽐率が多いと推測している。2番目に多く検出されたのは15%で「.org」となり、その大半が「duckdns.org」であった。「duckdns.org」は、Duck DNSという無料のダイナミックDNSサービスを利用することで提供され、国税庁を騙るフィッシングサイトでも、この「duckdns.org」が使われて、8月中旬から下旬にかけて件数が増加している。
