フィッシング報告件数

2021 年 4 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 884 件増加し、44,307 件となりました。

フィッシングサイトの URL 件数

2021 年 4 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 96 件増加し、5,591 件となりました。

フィッシングに悪用されたブランド件数

2021 年 4 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 3 件減少し、66 件となりました。

総評

2021 年 4 月のフィッシング報告件数は 44,307 件となり、3 月と比較すると 884 件増加しました。
Amazon をかたるフィッシングの報告は前月より割合が減ったものの依然として多く、全体の 50.7% を占めており、次いで楽天、三菱 UFJ ニコス、三井住友カード、JCB をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 81.2 % を占めました。

フィッシングに悪用された 66 ブランドのうち、クレジット・信販系は新規ブランドも含め 21 ブランドと増えており、前月に引き続きクレジットカードブランドをかたるフィッシングが多数、報告されました。仮想通貨取引所 5 ブランドや MyEtherWallet など、仮想通貨 (暗号資産) 関連のブランドの報告も続いています。
その他では ISP やホスティング事業者が 12 ブランドとなっており、メールアカウントや管理アカウントの認証情報 (ID/パスワード) の詐取が目的と思われるフィッシングの報告も続いています。

ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazon やクレジットカードブランドをかたる文面のものが報告されています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。 宅配業者の不在通知を装った SMS についても、前月に引き続き多くの報告を受領しており、不正なアプリ (マルウェア等) のインストールへ誘導されたり、Apple、ドコモなどのフィッシングサイトへ誘導されるケースが確認されています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ (マルウェア等) のインストールを行ってしまった被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。

フィッシング以外では、前月に引き続きビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」メールも非常に多く確認されています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能です。DMARC 対応したドメインの「なりすまし」フィッシングメールの報告は減ってきており、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。見破ることが困難なフィッシングメールでも、迷惑メールフィルタで検知できるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に (本物の) サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

参考情報

  bitFlyer をかたるフィッシング (2021/04/01)
    https://www.antiphishing.jp/news/alert/bitflyer_20210401.html

  ビューカードをかたるフィッシング (2021/04/05)
    https://www.antiphishing.jp/news/alert/viewcard_20210405.html

  東京電力をかたるフィッシング (2021/04/06)
    https://www.antiphishing.jp/news/alert/tepco_20210406.html

  ほくせんカードをかたるフィッシング (2021/04/08)
    https://www.antiphishing.jp/news/alert/hokusen_20210408.html

  bitbank をかたるフィッシング (2021/04/08)
    https://www.antiphishing.jp/news/alert/bitbank_20210408.html

  JP BANK カードをかたるフィッシング (2021/04/09)
    https://www.antiphishing.jp/news/alert/jp_bank_20210409.html

  au をかたるフィッシング (2021/04/09)
    https://www.antiphishing.jp/news/alert/au_20210409.html

  三井住友トラストクラブをかたるフィッシング (2021/04/27)
    https://www.antiphishing.jp/news/alert/sumitclub_20210427.html