マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版 | ScanNetSecurity
2026.07.15(水)

マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版

 株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシングに悪用されたブランド(2023年7月~12 月)
フィッシングに悪用されたブランド(2023年7月~12 月) 全 3 枚 拡大写真

 株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。

 同レポートは、SSL証明書発行情報やドメイン登録情報、ソーシャル情報、マルウェアなど複数のデータソースから独自のアルゴリズムで国内のフィッシングサイトを多角的に調査し、同社の経験に基づく知見で分析・判定して検知した結果をまとめたもの。

 調査結果によると、9月末が申請期限であったマイナポイント第2弾の駆け込み申請に便乗したマイナンバーに関わるフィッシングサイトが9月に顕著に検出されており、申請期限が終了した10月以降も「申請期限が延長された」などと騙ったフィッシングサイトの検出が継続している。12月には電力・ガス・食料品等価格高騰緊急支援給付金の申請を装ったマイナポータルのフィッシングサイトが検出されている。

 フィッシングに利用されている eTLD(effective TLD)は、2023年1月~6月の調査に引き続き、「.com」、「.cn」、「.top」が上位を占めている他、「.shop」、「.icu」、「.one」、「.xyz」などの Generic TLD(gTLD)の利用が多く見られた。2023年6 月に多数検出された「.cfd」を利用するフィッシングサイトは徐々に減少し、11月以降は数件の検出となっている。

 フィッシングに利用されているホスティング事業者について、2023年1月~6月で利用が多かった DediPath が2023年8月31日にサービス終了をアナウンスし、即日営業を停止している。DediPath からの移行先となったかどうかは不明だが、一時はアジア圏のいくつかの安価なホスティング事業者が利用され、6月以降は中国の Tencent の利用が増加している。

 「フィッシングトレンド」最新版(2023年7月~12月)は下記からダウンロード可能。

https://www.twofive25.com/download/phishing_trend_202402/

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop