~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 報告書類 > 月次報告書 > 2020/11 フィッシング報告状況

月次報告書

2020/11 フィッシング報告状況

2020年12月03日

フィッシング報告件数

2020 年 11 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 2,240 件増加し、30,967 件となりました。

フィッシングサイトの URL 件数

2020 年 11 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,011 件減少し、4,543 件となりました。

フィッシングに悪用されたブランド件数

2020 年 11 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 6 件増加し 63 件となりました。

総評

2020 年 11 月のフィッシング報告件数は 30,967 件となり、10 月と比較すると 2,240 件増加となりました。
特に Amazon をかたるフィッシングの報告が多く、全体の 62.3 % を占めており、次いで三井住友カード、楽天、MyJCB、アプラス (新生銀行カード) をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 90.1 % を占めました。

また、今月は国税庁や新たなカードブランドなど、新規ブランドをかたるフィッシングが増えました。ブランド数が増えることで対象となる利用者層が広がっており、初めてフィッシングメールを受け取った、という報告も増えていることから、今後も注意が必要です。

ショートメッセージ (SMS) から誘導されるフィッシングについても報告が増えています。発信元情報をなりすました SMS は正規のメッセージと誤認する可能性が高いため、注意が必要です。 宅配業者の不在通知を装った SMS については、今月も引き続き大量に配信されていましたが、新たに楽天市場の発送通知を装った文面も報告されました。いずれも不正なアプリ(マルウェア等)のインストールへ誘導されたり、通知内容とは関係のない金融機関をかたるフィッシングサイトへ誘導されたという報告を受領しています。

その他、検索サイトの検索結果に表示される広告や SNS の広告からフィッシングサイト (または 偽 EC サイト) へ誘導されるケースの報告が少数ながら続いています。 正規サイトへのリンクよりも上位に不正なサイトへ誘導する広告が表示されることもあり、いずれもメーカー等の正規サイトを装い、高額な製品を格安で購入できるようにみせかけているため、注意が必要です。

また、フィッシングサイトの URL については、先月に引き続き IP アドレスを直接使用した URL が多くみられましたが、数日間、同じ URL が使われていてもブラウザでセキュリティ警告が出ないケースがあることを確認しており、注意が必要です。

フィッシング以外では、ビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」メールについては、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。特に大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報


  UCS カードをかたるフィッシング (2020/11/09)
    https://www.antiphishing.jp/news/alert/ucscard_20201109.html

  アプラスをかたるフィッシング (2020/11/16)
    https://www.antiphishing.jp/news/alert/aplus_20201116.html

  ポケットカードをかたるフィッシング (2020/11/20)
    https://www.antiphishing.jp/news/alert/pocketcard_20201120.html

  国税庁をかたるフィッシング (2020/11/20)
    https://www.antiphishing.jp/news/alert/nta_20201120.html

  Amazon をかたるフィッシング (2020/11/27)
    https://www.antiphishing.jp/news/alert/amazon_20201127.html