フィッシング報告件数
2020 年 8 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 4,047 件増加し、20,814 件となりました。
2020 年 8 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 583 件減少し、4,953 件となりました。
2020 年 8 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 3 件増加し 55 件となりました。
2020 年 8 月のフィッシング報告件数は 20,814 件となり、7 月と比較すると 4,047 件増加となりました。
フィッシングサイトの URL 件数
フィッシングに悪用されたブランド件数
総評
前月に引き続き Amazon、LINE、楽天および楽天カードをかたるフィッシングメールが繰り返し大量配信されており、これらの上位 4 ブランドで報告数全体の約 92.6 % を占めました。特に Amazon をかたるフィッシングの報告数が増えており、報告数全体の約 67.3 % を占めました。
また、これら大量配信メールの約 80 %、全体に対する割合では約 40 % が差出人メールアドレスに正規サービスのドメインをかたる「なりすまし送信」でした。
その他では Apple、クレジットカードブランド、金融機関をかたるフィッシングの報告を多く受領しました。
少数ながら、家具販売サイトや家電メーカーのブランドをかたるフィッシングサイトの報告を受けています。これらはメール以外にも SNS の広告からフィッシングサイトへ誘導しているため、注意が必要です。
また、宅配業者の不在通知を装ったショートメッセージ (SMS) の報告が続いています。誘導先のサイトで不正なアプリ(遠隔操作マルウェア等)をインストールしてしまったり、金融機関やクレジットカードブランドをかたるフィッシングサイトへ誘導されたという報告や相談が多く寄せられました。
URL については、メール毎に固有の URL を挿入するマーケティングツールを使って配信されたフィッシングメールの報告が減ったため減少しています。また、メール文面が同じでも URL が短時間で変わっているものが多く、大量に取得した独自ドメインの他、IP アドレスを直接使うケースが増えています。
フィッシング以外では、ブラウザやサービスのアンケートを装い、スマートフォン等が当選したと誤認させて、個人情報およびクレジットカード情報等を入力させるサイトで情報を入力してしまったという相談が、引き続き多く寄せられています。情報を入力すると、意図せず月額料金がかかるサービスへ契約したことになり、契約解除を行わないと毎月課金されるため、注意が必要です。
ここ数か月で急激に増えてきた 「なりすまし送信」 メールは 「送信ドメイン認証」 技術である SPF、DKIM、DMARC を組み合わせることにより検証、検出可能です。また大量配信されるフィッシングメール対策には「迷惑メールフィルタ」の利用も効果的です。
まずはフィッシングメールを受け取らない、読まないよう、これらの対策を行うことも検討してください。
ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、常に心がけてください。
また、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。
フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。
参考情報
[更新] 宅配便の不在通知を装うフィッシング (2020/08/07)
https://www.antiphishing.jp/news/alert/fuzaiSMS_20200807.html
[更新] 宅配便の不在通知を装うフィッシング (2020/08/21)
https://www.antiphishing.jp/news/alert/fuzaiSMS_20200821.html