6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査 | ScanNetSecurity
2026.07.14(火)

6~8月のフィッシング、TLDは「.cn(中国)」が最多54% ~ TwoFive調査

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計)
フィッシングに利用されているTLD(Top Level Domain)(6月~8月の合計) 全 3 枚 拡大写真

 株式会社TwoFiveは10月5日、2022年6月から8月にかけて国内のフィッシングサイトについて多角的に調査を行った結果を「フィッシングトレンド」として発表した。

 同調査によると、フィッシングに悪用されたブランドについて、クレジット、信販系では、三井住友(SMBC)カードの検出が多く、セゾンカードやビューカードも検出されている。ECサイトではAmazonが多く、ヨドバシ・ドット・コムや楽天市場も検出されている。携帯キャリアではauが多く検出されている。その他、8⽉には国税庁のe-Tax を語るフィッシングサイトが多数検出された。6月から8月の結果からも、主要ブランドは常に狙われているが、攻撃対象は時期により変化することが明らかになった。

 フィッシングに利用されているホスティング事業者については、6月から8月を通してQuadranet.com(米)を利用したフィッシングサイトの検出が最多で、その他の事業者も、概して審査が甘く、安価なホスティングサービスが利用されやすい傾向となった。少数ながらGoogle Cloud Platformを利用したサイトも検出されている。

 フィッシングに利用されているTLD(Top Level Domain)の3ヶ月の合計は、中国のカントリーコードTLDである「.cn」が最多の54%となり、マルウェアを解析すると中国語が多いことからも、フィッシング攻撃者は中国系の⽐率が多いと推測している。2番目に多く検出されたのは15%で「.org」となり、その大半が「duckdns.org」であった。「duckdns.org」は、Duck DNSという無料のダイナミックDNSサービスを利用することで提供され、国税庁を騙るフィッシングサイトでも、この「duckdns.org」が使われて、8月中旬から下旬にかけて件数が増加している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop