フィッシング報告件数
2020 年 6 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 2,566 件増加し、16,811 件となりました。
2020 年 6 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,429 件増加し、5,481 件となりました。
2020 年 6 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 4 件増加し 58 件となりました。
2020 年 6 月のフィッシング報告件数は 16,811 件となり、5 月と比較すると 2,566 件増加となりました。
メルカリをかたるフィッシング (2020/06/02)フィッシングサイトの URL 件数
フィッシングに悪用されたブランド件数
総評
前月と同様に、Amazon、Apple、LINE、楽天 をかたるフィッシングメールが繰り返し大量配信されており、これら上位 4 ブランドだけで報告数全体の約 88 % を占めました。特に Amazon をかたるフィッシングの報告数が多く、全体の約 56 % を占めました。その他ではクレジットカードブランドや金融機関、通信キャリアをかたるフィッシングの報告を多く受領しました。
また、宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が増えており、スマートフォン利用者に Chrome ブラウザのアップデートと誤認させて不正なアプリ(遠隔操作マルウエア等)をインストールさせたり、金融機関等をかたるフィッシングサイトへ誘導するケースが確認されています。他にもスマートフォンでアクセスした場合のみフィッシングサイトを表示する、スマートフォン利用者を狙ったフィッシングも確認されています。
URL については、SNS の短縮 URL 機能やマーケティングキャンペーン用に生成された URL からフィッシングサイトへ誘導するタイプの報告が続いています。これらは不正なリンクとして検出しづらく、URL フィルタをすり抜ける可能性があるため、注意が必要です。また、大量に取得したランダムな文字列の独自ドメインに、正規サイトのドメイン名を追加した URL が増えており、スマートフォン等で見ると正規サイトの URL であると誤認する可能性があるため、注意が必要です。
フィッシング以外では、ブラウザやサービスのアンケートを装い、スマートフォン等が当選したと誤認させて個人情報およびクレジットカード情報等を入力させるサイトで、情報を入力してしまったという相談が、引き続き多く寄せられています。情報を入力すると、意図せず月額料金がかかるサービスへ契約したことになり、契約解除を行わないと毎月課金されるため、注意が必要です。
ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、常に心がけてください。
また、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の信用のおけるサイトか、また詐欺事例等がないかを確認するようにしてください。
フィッシングか否かの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
参考情報
https://www.antiphishing.jp/news/alert/mercari_20200602.html
楽天をかたるフィッシング (2020/06/05)
https://www.antiphishing.jp/news/alert/rakuten_20200605.html
エポスカードをかたるフィッシング (2020/06/11)
https://www.antiphishing.jp/news/alert/eposcard_20200611.html
[更新] au をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/au_20200625.html
楽天をかたるフィッシング (2020/06/25)
https://www.antiphishing.jp/news/alert/rakuten_20200625.html