フィッシング対策協議会の集計によれば、今年２月に寄せられたフィッシング攻撃の報告は5万5502件。1日あたり1913.9件の報告が寄せられたと発表した。
この数字は、2月に限るとフィッシング攻撃の報告件数が前月比約35％減、15万6804件の報告があった2023年10月と比較すると3分の1近くまで減っている。
一方フィッシングサイトに悪用されたURLは2万3988件で、1日あたりに換算すると827.2件だった。2023年11月以降増加が続いており、1万9486件だった前月の約1.2倍に拡大している。
相変わらず、短縮URLや「Cloudflare Workers」で付与できるサブドメインをリダイレクト用URLとして悪用するケースが後を絶たず、約65.4％を占めている。
フィッシングサイトに悪用されたト最上位ドメインは、「.com」が約38.5％で最多。22.1％だった「.dev」とあわせて6割を超える。「.cn（約11.6％）」「.ru（約7.5％）」「.ly（約6.7％）」「.top（約3.8％）」「.id（約3.1％）」が続いている。

フィッシング攻撃に悪用されたブランドは、前月から4件減少して70件。具体的なブランドとしては、「イオンカード」が急増しており、約25.7％で最多。続く「Amazon」「三井住友カード」「セゾンカード」「マスターカード」をあわせた上位5ブランドで全体の約61.3％にのぼる。1000件以上の報告があったブランドは13件あり、これらで約84.3％を占めた。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装した「なりすましメール」は約22.8％。前月の約39.9％から17.1ポイント減少している。
フィッシング対策協議会は、引き続きフィッシング攻撃に注意するように呼び掛けている。