フィッシング報告件数

2021 年 2 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 13,023 件減少し、30,949 件となりました。

フィッシングサイトの URL 件数

2021 年 2 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 1,346 件減少し、4,538 件となりました。

フィッシングに悪用されたブランド件数

2021 年 2 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 8 件減少し、59 件となりました。

総評

2021 年 2 月のフィッシング報告件数は 30,949 件となり、1 月と比較すると 13,023 件減少となりました。
Amazon をかたるフィッシングの報告が多く、全体の 60.4% を占めており、次いで三井住友カード、楽天、三菱 UFJ ニコス 、MyJCB をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 90.8 % を占めました。

フィッシングに悪用された 59 ブランドのうち、クレジット・信販系は 16 ブランド、金融機関は 7 ブランドとなっており、先月に引き続きクレジットカードブランドをかたるフィッシングが多数、報告されました。また、仮想通貨取引所 4 ブランドや MyEtherWallet など、仮想通貨 (暗号資産) 関連のブランドの報告も増えました。

今月は前月と比較すると報告数は減り、特に 2 月中旬は、報告数がそれまでと比較して約半数となりました。この期間は主にクレジットカードブランドをかたるフィッシングメールの大量配信および宅配便の不在通知を装う SMS の報告が減少しましたが、2 月下旬は再び多くの報告を受領しました。

また、IP アドレスを直接使用した URL を記載した Amazon をかたるフィッシングメールは、今月も大量に配信され続けました。このタイプは Amazon の全フィッシングメールの半数以上を占めており、ブラウザのセキュリティ警告が出ないケースがあることを確認しているため、注意が必要です。

フィッシング以外では、ビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

差出人に正規のメールアドレス（ドメイン) を使用した「なりすまし」メールも非常に多く確認されています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。見破ることが困難なフィッシングメールでも、迷惑メールフィルタで検知できるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に（本物の）サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

参考情報

  三菱 UFJ ニコスをかたるフィッシング (2021/02/17)
    https://www.antiphishing.jp/news/alert/mufgnicos_20210217.html