フィッシング報告件数
2021 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 9,291件減少し、35,016 件となりました。
フィッシングサイトの URL 件数
2021 年 5 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 228 件増加し、5,819 件となりました。
フィッシングに悪用されたブランド件数
2021 年 5 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 18 件増加し、84 件となりました。
2021 年 5 月のフィッシング報告件数は 35,016 件となり、4 月と比較すると 9,291 件減少しました。
鹿児島銀行をかたるフィッシング (2021/05/06)
総評
Amazon をかたるフィッシングの報告は報告数全体の 46.6% を占めており、引き続き多い状況ではあるものの、前月より 27.3% 減少しました。次いで楽天、三井住友カード、イオンカード、JCB をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 76.6 % を占め、一部のブランドを除いては全体的に減少傾向となりました。
フィッシングに悪用されたブランドは 84 ブランドと急増し、1 か月間で確認されたブランド数としては、過去最高となりました。クレジット・信販系は新規ブランドも含め 27 ブランドで、前月に引き続きクレジットカードブランドをかたるフィッシングが多く、地方銀行やネット銀行なども含めた金融系ブランドも 18 ブランドと増加しています。
その他では ISP やホスティング事業者が 13 ブランドとなっており、メールアカウントや管理アカウントの認証情報 (ID/パスワード) の詐取が目的と思われるフィッシングの報告も続いています。
ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazon やドコモ、クレジットカードブランドをかたる文面のものが報告されています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。 宅配業者の不在通知を装った SMS についても、前月に引き続き多くの報告を受領しており、不正なアプリ (マルウェア等) のインストールへ誘導されたり、Apple や宅配業者などのフィッシングサイトへ誘導されるケースが確認されています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ (マルウェア等) のインストールを行ってしまった被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。
フィッシング以外では、前月に引き続きビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。
前月に引き続き、フィッシングメールの半数以上が、差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」メールであることを確認しています 。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能です。DMARC 対応したドメインの「なりすまし」フィッシングメールの報告は、前月よりも減少していますが、DMARC が設定されていないサブドメインなどを使用して「なりすまし」を行うケースが多く見られるため、メール送信に使用しないドメインについても DMARC の設定を行うよう検討してください。また、利用者側におけるフィッシング対策としては迷惑メールフィルタ機能も有効です。見破ることが困難なフィッシングメールでも、迷惑メールフィルタで検知できるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。
普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に (本物の) サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。
フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
参考情報
https://www.antiphishing.jp/news/alert/kagin_20210506.html
ETC 利用照会サービスをかたるフィッシング (2021/05/11)
https://www.antiphishing.jp/news/alert/etc_20210511.html
OC カードをかたるフィッシング (2021/05/12)
https://www.antiphishing.jp/news/alert/occard_20210512.html
ヨドバシカメラをかたるフィッシング (2021/05/20)
https://www.antiphishing.jp/news/alert/yodobashi_20210520.html
イオンカードをかたるフィッシング (2021/05/24)
https://www.antiphishing.jp/news/alert/aeoncard_20210524.html
ファミマ T カードをかたるフィッシング (2021/05/24)
https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html
アメリカン・エキスプレス・カードをかたるフィッシング (2021/05/26)
https://www.antiphishing.jp/news/alert/american_express_20210526.html
NTT ドコモをかたるフィッシング (2021/05/27)
https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html