~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2021/03 フィッシング報告状況

報告書類

2021/03 フィッシング報告状況

2021年04月02日

フィッシング報告件数

2021 年 3 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 12,474 件増加し、43,423 件となりました。

フィッシングサイトの URL 件数

2021 年 3 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 957 件増加し、5,495 件となりました。

フィッシングに悪用されたブランド件数

2021 年 3 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 10 件増加し、69 件となりました。

総評

2021 年 3 月のフィッシング報告件数は 43,423 件となり、2 月と比較すると 12,474 件増加しました。
Amazon をかたるフィッシングの報告は前月より割合が減ったものの依然として多く、全体の 51.9% を占めており、次いで楽天、MyJCB、三井住友カード、エポスカードをかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 81.7 % を占めました。

フィッシングに悪用された 69 ブランドのうち、クレジット・信販系は 18 ブランド、金融機関は 5 ブランドとなっており、先月に引き続きクレジットカードブランドをかたるフィッシングが多数、報告されました。仮想通貨取引所 5 ブランドや MyEtherWallet など、仮想通貨 (暗号資産) 関連のブランドの報告も続いています。
その他では ISP やホスティング事業者が 12 ブランドとなっており、メールアカウントや管理アカウントの認証情報 (ID/パスワード) の詐取が目的と思われるフィッシングの報告も増えました。

ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazon や金融機関をかたる SMS の他、クレジットカードブランドをかたる文面のものが報告されています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。 宅配業者の不在通知を装った SMS についても、今月も引き続き多くの報告を受領しています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ (マルウェア等) のインストールへ誘導された被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。

また、IP アドレスを直接使用した URL を記載した Amazon をかたるフィッシングメールは、今月も大量に配信され続けました。このタイプは Amazon の全フィッシングメールの半数以上を占めており、ブラウザのセキュリティ警告が出ないケースがあることを確認しているため、注意が必要です。

フィッシング以外では、先月に引き続きビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

差出人に正規のメールアドレス(ドメイン) を使用した「なりすまし」メールも非常に多く確認されています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能であり、サービス事業者や組織における「なりすまし」メール対策として、さらなる普及が望まれます。利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効です。見破ることが困難なフィッシングメールでも、迷惑メールフィルタで検知できるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まないよう、これらの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に(本物の)サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。


参考情報

  アプラスをかたるフィッシング (2021/03/01)
    https://www.antiphishing.jp/news/alert/aplus_20210301.html

  楽天をかたるフィッシング (2021/03/03)
    https://www.antiphishing.jp/news/alert/rakuten_20210303.html

  TS CUBIC CARD をかたるフィッシング (2021/03/17)
    https://www.antiphishing.jp/news/alert/ts_cubic_card_20210317.html

  ライフカードをかたるフィッシング (2021/03/18)
    https://www.antiphishing.jp/news/alert/lifecard_20210318.html

  MyJCB をかたるフィッシング (2021/03/18)
    https://www.antiphishing.jp/news/alert/myjcb_20210318.html