~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2020/10 フィッシング報告状況

報告書類

2020/10 フィッシング報告状況

2020年11月04日

フィッシング報告件数

2020 年 10 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 152 件増加し、28,727 件となりました。

フィッシングサイトの URL 件数

2020 年 10 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,132 件減少し、5,554 件となりました。

フィッシングに悪用されたブランド件数

2020 年 10 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 8 件増加し 57 件となりました。

総評

2020 年 10 月のフィッシング報告件数は 28,727 件となり、9 月と比較すると 152 件増加となりました。
Amazon、三井住友カード、楽天、MyJCB、総務省 (特別定額給付金) をかたるフィッシングメールが繰り返し大量配信されており、これらの上位 5 ブランドで報告数全体の約 90.9 % を占めました。

また、これら大量配信メールの 4 割近くが、差出人メールアドレスに正規サービスのドメインをかたる「なりすまし」メールでした。特に総務省になりすまして送信された特別定額給付金に関する通知を装うフィッシングについては、毎日のように新しく稼働を始めたフィッシングサイトへ誘導するフィッシングメールの送信が続いており、対象となる利用者層も非常に広いことから、今後も注意が必要です。

その他では Apple、クレジットカードブランドをかたるフィッシングの報告を多く受領しました。
ショートメッセージ (SMS) から誘導されるフィッシングについても、少数ながら報告が増えており、発信元情報をなりすました SMS は正規のメッセージと誤認する可能性が高いため、注意が必要です。 宅配業者の不在通知を装った SMS も、数か月間にわたり連日大量に配信されており、不正なアプリ(マルウェア等)のインストールへ誘導されたり、金融機関やクレジットカードブランドをかたるフィッシングサイトへ誘導されたという報告が寄せられました。

また、同じメール文面で URL を短時間に変えているフィッシングが多く、先月に引き続き IP アドレスを直接使用した URL が多くみられました。

フィッシング以外では、EC サイトの注文確認や、取引先企業からの請求書を装った添付ファイル付きメールの報告を多く受領しました。これらの添付ファイルを開くとマルウェアに感染する恐れがあるため、注意が必要です。

ここ数か月で急増した「なりすまし」メールについては、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能も有効です。特に大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策も検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報


  特別定額給付金に関する通知を装うフィッシング (2020/10/15)
    https://www.antiphishing.jp/news/alert/kyufukin_20201015.html

  [更新] 特別定額給付金に関する通知を装うフィッシング (2020/10/19)
    https://www.antiphishing.jp/news/alert/kyufukin_20201019.html

  MyJCB をかたるフィッシング (2020/10/29)
    https://www.antiphishing.jp/news/alert/myjcb_20201029.html

  [更新] 宅配便の不在通知を装うフィッシング (2020/10/30)
    https://www.antiphishing.jp/news/alert/fuzaiSMS_20201030.html