~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 報告書類 > 月次報告書 > 2021/01 フィッシング報告状況

月次報告書

2021/01 フィッシング報告状況

2021年02月03日

フィッシング報告件数

2021 年 1 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 11,801 件増加し、43,972 件となりました。

フィッシングサイトの URL 件数

2021 年 1 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 271 件減少し、5,884 件となりました。

フィッシングに悪用されたブランド件数

2021 年 1 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 4 件増加し、67 件となりました。

総評

2021 年 1 月のフィッシング報告件数は 43,972 件となり、2020 年 12 月と比較すると 11,801 件増加となりました。
Amazon をかたるフィッシングの報告が多く、全体の 61.4% を占めており、次いで三井住友カード、楽天、MyJCB、三菱 UFJ ニコス をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 88.6 % を占めました。

フィッシングに悪用された 67 ブランドのうち、クレジット・信販系は 20 ブランド、金融機関系は 8 ブランドとなっており、特にクレジットカードブランドをかたるフィッシングの報告が増えています。

ショートメッセージ (SMS) から誘導されるフィッシング (スミッシング) についても、報告が続いています。特に Amazon をかたるスミッシングは、差出人が「Amazon」で本物の SMS と同じスレッドに偽の SMS が表示されるケースを確認しており、本物と誤認する可能性が高いため、注意が必要です。 宅配業者の不在通知を装った SMS についても、今月も引き続き多くの報告を受領しています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ(マルウェア等)のインストールへ誘導された被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。

1 月も IP アドレスを直接使用した URL を記載した Amazon をかたるフィッシングメールが大量に配信されました。このタイプは Amazon の全フィッシングメールの半数以上を占めており、ブラウザのセキュリティ警告が出ないケースがあることを確認しているため、注意が必要です。

フィッシング以外では、SNS の偽アカウントから当選詐欺や、月額料金がかかるサービスの登録へ誘導され、個人情報やクレジットカード情報を入力して契約してしまうケースの報告を受領しています。偽アカウントは、本物アカウントの所持者から SNS サービスへ削除依頼を行う必要があるため、本物アカウント所持者へ報告してください。

差出人に正規のメールアドレス(ドメイン) を使用した「なりすまし」メールも非常に多く確認されています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。見破ることが困難なフィッシングメールでも、迷惑メールフィルタで検知できるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報

  エムアイカードをかたるフィッシング (2021/01/12)
    https://www.antiphishing.jp/news/alert/micard_20210112.html

  UC カードをかたるフィッシング (2021/01/15)
    https://www.antiphishing.jp/news/alert/uccard_20210115.html

  北海道銀行をかたるフィッシング (2021/01/18)
    https://www.antiphishing.jp/news/alert/hokkaidobank_20210118.html

  エポスカードをかたるフィッシング (2021/01/25)
    https://www.antiphishing.jp/news/alert/eposcard_20210125.html

  ジャックスをかたるフィッシング (2021/01/27)
    https://www.antiphishing.jp/news/alert/jaccs_20210127.html