株式会社TwoFiveは2月13日、国内フィッシングサイトの調査レポート「フィッシングトレンド」最新版(2025年7月~12月)を発表した。
同レポートは、SSL証明書発行情報やドメイン登録情報、ソーシャル情報、迷惑メール、マルウェアなど複数のデータソースから独自のアルゴリズムで国内のフィッシングサイトを多角的に調査したもので、フィッシングキャンペーンの実行前の準備段階を含めて情報を収集し、同社の経験に基づく知見で分析・判定して検知するのが特徴となっている。
同レポートによると、2025年7月から9月にかけて、ランダムなサブドメインを用いたURLを使用するフィッシングが、複数のブランドを対象として多数検出され、10月以降も継続して確認されている。同手法は、1つの親ドメイン配下のサブドメイン部分にランダム文字列を付加して大量のサブドメインを生成し、フィッシングサイトへ誘導する手口で、ブラックリスト登録によるドメイン単位での検知を回避しやすく、使い捨てのリダイレクト用URLとして悪用されている。一方で、ユニークURL数は大きく減少しており、活動規模は縮小傾向にあると推測している。
前回(2025年1月から6月)の調査で多く確認された証券会社を騙るフィッシングについては大幅な減少が見られ、各証券会社による不正利用対策や認証機能の強化などが進んだ結果、証券会社を標的としたフィッシングキャンペーンが抑制されたためと推測している。なお、クレジットカード会社を騙るフィッシングについては、調査期間を通じて継続的に検出されており、一定の件数が維持されている状況とのこと。
フィッシングに利用されているホスティング事業者については、前回の調査と同様に、中国やアジア圏のホスティング事業者が引き続き利用されており、また、Cloudflare社のサービスが継続的に高い割合で利用されている。これらのサイトは、サイトを簡単に公開できるホスティングサービス 「Cloudflare Pages」を利用して、独自ドメインで運用しているものと推測している。Cloudflare社には、自動検出や通報に基づき、当該サイトへのアクセス時に「Suspected phishing site | Cloudflare」という警告ページを表示するセキュリティ機能があるが、現時点では完全な遮断に至っていないケースが見受けられるとしている。
「フィッシングトレンド」最新版(2025年7月~12月)は下記からダウンロード可能。
https://www.twofive25.com/download/phishing_trend_202602/
