デジタルアーツ株式会社は、2023年上半期（1〜6月）の国内外のフィッシングサイトの動向にまつわるレポートを公開した。

同社は、フィッシングサイトのURLをブロックする「i-FILTER」や、メール本文中に含まれるURLの偽装判定が可能な「m-FILTER」などを提供している情報セキュリティメーカー。今回のレポートでは、2023年上半期に確認されたフィッシングサイトURLのドメイン（IPアドレス形式のURLは除く）が集計されている。

フィッシングサイトのURL総数は、2022年下半期（7〜12月）との比較で、約1/3に減少したという。その要因は、2022年の下半期に急増した「サブドメインに長い文字列を用いた特徴的なパターンを持つクラスター」が減少したことによると分析されている。

とはいえ、フィッシングサイトと思われるURLを記載した迷惑メールやSNS発信などは後を絶たず、組織や個人にとって深刻な脅威となる状況は続いている。攻撃者はURLの生成パターンを変更するなど新たな手法を模索して防御策を回避しようとするため、「新たな攻撃手法を含めた情報収集と引き続きのセキュリティ対策が重要」ということが今回のレポート発表でも指摘された。

同社による調査で、2023年の上半期のフィッシングサイトで特に目立つ傾向であったのが「dev」ドメインの増加だ。2023年上半期にフィッシングサイトで多く使われていたトップレベルドメインは、1位が前回2位の「com」で、「dev」は前回の17位（0.51％）から2位（6.85％）まで急増した。

一方で、前回は最多の40.95％を占めた「top」は今回は4.69％と約1/10まで減少している。このことから、フィッシングサイトのトップレベルドメインにも「トレンド」のようなものがあることが分かる。

「dev」の中でも「workers.dev」という独自ドメインは全体の5.75％を占めており、これが「dev」のシェア増加の大きな要因となったようだ。「workers.dev」は、Cloudflare社が提供するサービス「Cloudflare Workers」で広く利用可能なドメイン。無料プランでも毎日10万リクエストまで利用でき、高速かつ安価であるため攻撃者にフィッシングサイトで悪用されたのではないかと考えられる。

また、同サービスではプロジェクトごとに「https://［プロジェクト名］.［ユーザー設定の文字列］.workers.dev/」の形式でURLを発行し、自由にサードレベルドメインの設定が可能。その中でもフィッシングサイトのURLの9割は、以下のようなパターンであったことが分かったとレポートに示されている。

フィッシングサイトのURL総数は減少したものの、警察庁／金融庁が発表した最新の報告書では、「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害」の件数は、2023年上半期で2,322件と国内における過去最多となった。被害額も約30.0億円にもなる。今回のデジタルアーツ株式会社のレポートのような情報は、フィッシング被害に遭わないためにも日頃から積極的に収集しておくと良いだろう。

出典：
「2023年上半期フィッシングサイト ドメイン集計」デジタルアーツ株式会社
https://www.daj.jp/security_reports/33/
「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）」警察庁／金融庁
https://www.npa.go.jp/news/release/2023/20230807001.html

デジタルアーツ株式会社
URL：https://www.daj.jp/
2023/09/28