フィッシング報告件数

2020 年 7 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 44 件減少し、16,767 件となりました。

フィッシングサイトの URL 件数

2020 年 7 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 55 件増加し、5,536 件となりました。

フィッシングに悪用されたブランド件数

2020 年 7 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 6 件減少し 52 件となりました。

総評

2020 年 7 月のフィッシング報告件数は 16,767 件となり、6 月と比較すると 44 件減少となりました。
前月に引き続き Amazon、LINE、楽天 をかたるフィッシングメールが繰り返し大量配信されており、次いで報告数の多い Apple を含めたこれらの上位 4 ブランドで報告数全体の約 90 % を占めました。特に Amazon をかたるフィッシングの報告数が多く、全体の約 62 % を占めました。その他ではクレジットカードブランド、金融機関、量販店をかたるフィッシングの報告を多く受領しました。

また、宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えており、誘導先のサイトで不正なアプリ（遠隔操作マルウエア等）をインストールしてしまったり、金融機関等をかたるフィッシングサイトへ誘導されたという報告や相談が多く寄せられました。他にもスマートフォンユーザが多いフリマアプリ (フリーマーケットサービス) をかたるフィッシングサイトへ情報を入力してしまった、という相談が多く寄せられました。

URL については、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が多く、スマートフォン等では部分的な表示となるため、正規サイトの URL であると誤認する可能性があり、注意が必要です。

フィッシング以外では、ブラウザやサービスのアンケートを装い、スマートフォン等が当選したと誤認させて、個人情報およびクレジットカード情報等を入力させるサイトで情報を入力してしまったという相談が、引き続き多く寄せられています。情報を入力すると、意図せず月額料金がかかるサービスへ契約したことになり、契約解除を行わないと毎月課金されるため、注意が必要です。

ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、常に心がけてください。
また、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の信用のおけるサイトか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

参考情報

  セブン銀行をかたるフィッシング (2020/07/08)
    https://www.antiphishing.jp/news/alert/sevenbank_20200708.html

  宅配便の不在通知を装うフィッシング (2020/07/09)
    https://www.antiphishing.jp/news/alert/fuzaiSMS_20200709.html

  BTCBOX をかたるフィッシング (2020/07/22)
    https://www.antiphishing.jp/news/alert/btcbox_20200722.html