マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版 | ScanNetSecurity
2024.04.12(金)

マイナポイントの駆け込み申請に便乗したフィッシングサイトが 9 月に増加、TwoFive フィッシングトレンドレポート最新版

 株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシングに悪用されたブランド(2023年7月~12 月)
フィッシングに悪用されたブランド(2023年7月~12 月) 全 3 枚 拡大写真

 株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2023年7月~12月)を発表した。

 同レポートは、SSL証明書発行情報やドメイン登録情報、ソーシャル情報、マルウェアなど複数のデータソースから独自のアルゴリズムで国内のフィッシングサイトを多角的に調査し、同社の経験に基づく知見で分析・判定して検知した結果をまとめたもの。

 調査結果によると、9月末が申請期限であったマイナポイント第2弾の駆け込み申請に便乗したマイナンバーに関わるフィッシングサイトが9月に顕著に検出されており、申請期限が終了した10月以降も「申請期限が延長された」などと騙ったフィッシングサイトの検出が継続している。12月には電力・ガス・食料品等価格高騰緊急支援給付金の申請を装ったマイナポータルのフィッシングサイトが検出されている。

 フィッシングに利用されている eTLD(effective TLD)は、2023年1月~6月の調査に引き続き、「.com」、「.cn」、「.top」が上位を占めている他、「.shop」、「.icu」、「.one」、「.xyz」などの Generic TLD(gTLD)の利用が多く見られた。2023年6 月に多数検出された「.cfd」を利用するフィッシングサイトは徐々に減少し、11月以降は数件の検出となっている。

 フィッシングに利用されているホスティング事業者について、2023年1月~6月で利用が多かった DediPath が2023年8月31日にサービス終了をアナウンスし、即日営業を停止している。DediPath からの移行先となったかどうかは不明だが、一時はアジア圏のいくつかの安価なホスティング事業者が利用され、6月以降は中国の Tencent の利用が増加している。

 「フィッシングトレンド」最新版(2023年7月~12月)は下記からダウンロード可能。

https://www.twofive25.com/download/phishing_trend_202402/

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  3. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る
PageTop