~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 報告書類 > 月次報告書 > 2020/12 フィッシング報告状況

月次報告書

2020/12 フィッシング報告状況

2021年01月06日

フィッシング報告件数

2020 年 12 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 1,204 件増加し、32,171 件となりました。

フィッシングサイトの URL 件数

2020 年 12 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,612 件増加し、6,155 件となりました。

フィッシングに悪用されたブランド件数

2020 年 12 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月と同じく 63 件となりました。

総評

2020 年 12 月のフィッシング報告件数は 32,171 件となり、11 月と比較すると 1,204 件増加となりました。
Amazon をかたるフィッシングの報告が多く、全体の 50.0% を占めており、次いで三井住友カード、楽天、アプラス (新生銀行カード)、MyJCB をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 86.0 % を占めました。

フィッシングに悪用された 63 ブランドのうち、クレジット・信販系は 16 ブランド、金融機関系は 18 ブランドとなっており、特に信販系や地方銀行をかたるケースが増えています。ブランド数が増えることで対象となる利用者層が広がっており、初めてフィッシングメールを受け取った、という報告も増えていることから、今後も注意が必要です。

Amazon や金融機関をかたるショートメッセージ (SMS) から誘導されるフィッシングについては、報告が続いています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。 宅配業者の不在通知を装った SMS については、今月も引き続き多くの報告を受領しています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ(マルウェア等)のインストールへ誘導された被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。

また、先月に引き続き IP アドレスを直接使用した URL を記載したフィッシングメールが大量に配信されており、数日間同じ URL が使われていても、ブラウザでセキュリティ警告が出ないケースを確認しているため、注意が必要です。

フィッシング以外では、先月に引き続き、ビットコインを要求する脅迫メール(セクストーションメール)の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

差出人に正規のメールアドレス(ドメイン) を使用した「なりすまし」メールも非常に多く確認されています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。特に大量配信されるフィッシングメールについては、迷惑メールフィルタで検知できるものも多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報

  UCS カードをかたるフィッシング (2020/12/07)
    https://www.antiphishing.jp/news/alert/ucscard_20201207.html

  オリコをかたるフィッシング (2020/12/08)
    https://www.antiphishing.jp/news/alert/orico_20201208.html

  三井住友カードをかたるフィッシング (2020/12/10)
    https://www.antiphishing.jp/news/alert/smbccard_20201210.html

  セディナカード・OMC カードをかたるフィッシング (2020/12/14)
    https://www.antiphishing.jp/news/alert/cedyna_omc_20201214.html

  宅配便の不在通知を装うフィッシング (2020/12/18)
    https://www.antiphishing.jp/news/alert/fuzaiSMS_20201218.html

  三菱 UFJ 銀行をかたるフィッシング (2020/12/18)
    https://www.antiphishing.jp/news/alert/mufg_20201218.html