フィッシング報告件数
2020 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 2,600 件増加し、14,245 件となりました。
2020 年 5 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 231 件減少し、4,052 件となりました。
2020 年 5 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 4 件減少し 54 件となりました。
2020 年 5 月のフィッシング報告件数は 14,245 件となり、4 月と比較すると 2,600 件増加となりました。
Amazon をかたるフィッシング (2020/05/26)
フィッシングサイトの URL 件数
フィッシングに悪用されたブランド件数
総評
前月と同様に、Amazon、Apple、LINE、楽天 をかたるフィッシングメールが繰り返し大量配信されており、非常に多くの報告を受領しました。特に Amazon をかたるフィッシングの報告が急増しており、4 月の約 1.5 倍、3 月の約 2.1 倍の報告数となりました。その他ではクレジットカードブランドや金融機関、キャッシュレス決済サービスをかたるフィッシングの報告を多く受領しました。
URL 件数についても依然として多く、大量に取得した独自ドメインや無料の DDNS (ダイナミック DNS) サービスを使用して、短時間で誘導先の URL を次々と変えるフィッシングの報告が続いています。いずれも、何度もアクセスするとアクセス不能となったり、短時間で停止するサイトが多いことを確認しています。また、 SNS サービスで使われる短縮 URL や、メール配信サービスのトラッキング用 URL からフィッシングサイトへ誘導するタイプの報告が増えています。これらは正規サービスの URL と区別がつかず、セキュリティフィルタをすり抜ける可能性があるため、注意が必要です。
フィッシング以外では、スマートフォン等が当選したと誤認させて、個人情報およびクレジットカード情報等を入力させるサイトへ誘導され、情報を入力してしまったという相談が増えています。情報を入力すると、意図せず月額料金がかかるサービスへ契約したことになり、毎月クレジットカードへ課金される可能性があるため、注意が必要です。その他、偽ショッピングサイトへ誘導するメールや、給付金や補助金の申請を促す詐欺メール等が確認されています。
ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、常に心がけてください。
また、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の信用のおけるサイトか、また詐欺事例等がないかを確認するようにしてください。
フィッシングか否かの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
参考情報
https://www.antiphishing.jp/news/alert/amazon_20200526.html
Amazon をかたるフィッシング (2020/05/29)
https://www.antiphishing.jp/news/alert/amazon_20200529.html