~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2020/09 フィッシング報告状況

月次報告書

2020/09 フィッシング報告状況

2020年10月02日

フィッシング報告件数

2020 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,761 件増加し、28,575 件となりました。

フィッシングサイトの URL 件数

2020 年 9 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,733 件増加し、6,686 件となりました。

フィッシングに悪用されたブランド件数

2020 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 6 件減少し 49 件となりました。

総評

2020 年 9 月のフィッシング報告件数は 28,575 件となり、8 月と比較すると 7,761 件増加となりました。
Amazon、楽天、三井住友カード、LINE をかたるフィッシングメールが繰り返し大量配信されており、これらの上位 4 ブランドで報告数全体の約 93.2 % を占めました。また、これら大量配信メールの約半数近くが、差出人メールアドレスに正規サービスのドメインをかたる「なりすまし送信」でした。

その他では Apple、クレジットカードブランド、金融機関をかたるフィッシングの報告を多く受領しました。 少数ながら、SNS や検索サイトの検索結果で表示される偽の広告から誘導されるフィッシングサイトの報告を受領しており、正規の広告やサイトと誤認する可能性があるため注意が必要です。

宅配業者の不在通知を装ったショートメッセージ (SMS) も、連日大量に配信されており、誘導先のサイトで不正なアプリ(マルウェア等)をインストールしてしまったり、金融機関やクレジットカードブランドをかたるフィッシングサイトへ誘導されたという報告や相談が寄せられました。

また、同じメール文面で URL を短時間に変えているフィッシングが多く、8 月と同様に大量に取得した独自ドメインや IP アドレスを直接使った URL が使われていました。

フィッシング以外では、ブラウザやサービスのアンケートを装い、スマートフォン等が当選したと誤認させて、個人情報およびクレジットカード情報等を入力させるサイトで情報を入力してしまったという相談が、引き続き多く寄せられています。情報を入力すると、意図せず月額料金がかかるサービスへ契約したことになり、契約解除を行わないと毎月課金されるため、注意が必要です。

ここ数か月で急増した「なりすまし」メールについては、組織として行う対策である DMARC 等の送信ドメイン認証技術を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能も有効です。特に大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策も検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報


  三井住友銀行および三井住友カードをかたるフィッシング (2020/09/17)
    https://www.antiphishing.jp/news/alert/smbc_20200917.html

  日本郵便をかたるフィッシング (2020/09/28)
    https://www.antiphishing.jp/news/alert/japanpost_20200928.html

  BTCBOX をかたるフィッシング (2020/09/28)
    https://www.antiphishing.jp/news/alert/btcbox_20200928.html