フィッシング対策協議会、2021年6月分のフィッシング報告件数を発表

発表日時2021/7/2

フィッシング対策協議会は、2021年6月分の同協議会に寄せられたフィッシング報告状況を発表。6月分のフィッシング報告件数は、5月より 4,456 件減少し、30,560 件であったが、 URL 件数は、6,394 件であり、前月より 575 件増加していた。また、フィッシングに悪用されたブランド件数 は、前月より 2 件減少し、82 件であった。

件数については、Amazon をかたるフィッシングは報告数全体の約 35.8 % を占めているが、前月より約 33.1 % 報告数が減少。楽天、エムアイカード、三井住友カード、エポスカードをかたるフィッシングの報告は、報告数全体の約 71.4 % を占めた。悪用されたブランドは82件であったが、クレジットカードブランドをかたるフィッシングが多く、地方銀行やネット銀行などの金融系は減少していたが、国内量販店系 EC サイトのフィッシング報告が増加している。その他では、 ISP やホスティング事業者が 14 ブランドの悪用が確認され、メールアカウントや管理アカウントのIDやパスワードの詐取が目的と考えられる。SMSによるフィッシングメールは、Amazon をかたる文面や宅配業者の不在通知を装った SMS が多く報告されており、SMSは本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要である。また、フィッシング以外では、ビットコインを要求する脅迫メールが増加しているため、注意を呼び掛けている。

同協議会は、多くのフィッシングメールが差出人に正規のドメインを使用しているなりすましメールであることを確認しているため、サービス事業者や組織においては、DMARC を導入、利用者側におけるフィッシング対策としては、送信ドメイン認証結果が、スマートフォンのメールアプリ等で手軽に確認できるようになってきており、見破ることが困難なフィッシングメールでも、送信者メールアドレスや送信ドメイン認証結果の確認を行ったり、迷惑メールフィルタを使用することで、判別ができるものが多いため、フィッシングメールを受け取らない対策の検討をするように依頼を行っている。また、ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するようにして、個人情報の入力を求められた場合には、似たようなフィッシングや詐欺事例がないかを確認するよう依頼している。

 



e