~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2021/06 フィッシング報告状況

月次報告書

2021/06 フィッシング報告状況

2021年07月02日

フィッシング報告件数

2021 年 6 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 4,456 件減少し、30,560 件となりました。

フィッシングサイトの URL 件数

2021 年 6 月のフィッシングサイトの URL 件数 (重複無し) は、前月より 575 件増加し、6,394 件となりました。

フィッシングに悪用されたブランド件数

2021 年 6 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 2 件減少し、82 件となりました。

総評

2021 年 6 月のフィッシング報告件数は 30,560 件となり、5 月と比較すると 4,456 件減少しました。
Amazon をかたるフィッシングは報告数全体の約 35.8 % を占めており、引き続き多い状況ではあるものの、前月より約 33.1 % 報告数が減少しました。次いで楽天、エムアイカード、三井住友カード、エポスカードをかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 71.4 % を占めました。また、Amazon 以外のブランドについては、一部を除き、全体的に前月より報告数が増加傾向となりました。

フィッシングに悪用されたブランドは 82 ブランドとなりました。クレジット・信販系は新規ブランドも含め 26 ブランドで、前月に引き続きクレジットカードブランドをかたるフィッシングが多く、地方銀行やネット銀行なども含めた金融系ブランドは 8ブランドと大きく減りましたが、ネット銀行系ブランドをかたるフィッシング報告は増加しています。また、国内量販店系 EC サイトのフィッシング報告も多く受領しています。
その他では ISP やホスティング事業者が 14 ブランドとなっており、メールアカウントや管理アカウントの認証情報 (ID/パスワード) の詐取が目的と思われるフィッシングの報告も続いています。

ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazon をかたる文面のものが多く報告されており、被害に遭うケースも増えています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。 宅配業者の不在通知を装った SMS についても、前月に引き続き多くの報告を受領しており、不正なアプリ (マルウェア等) のインストールへ誘導されたり、Apple や宅配業者などのフィッシングサイトへ誘導されるケースが確認されています。この SMS の送信元の電話番号は、同様の SMS から不正なアプリ (マルウェア等) のインストールを行ってしまった被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要です。

フィッシング以外では、ビットコインを要求する脅迫メール (セクストーションメール) の報告が前月に引き続き、多数寄せらせました。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

前月に引き続き、多くのフィッシングメールが差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」メールであることを確認しています。このような「なりすまし」メールは、組織として行う対策である DMARC (送信ドメイン認証技術) を導入することで、正規の送信元から送られたか否かを受信側で検証することが可能です。 また、DMARC 対応を開始したブランドのフィッシングメールの報告は、減少していることを確認しています。利用者側でも送信ドメイン認証結果が、スマートフォンのメールアプリ等で手軽に確認できるようになってきており、見破ることが困難なフィッシングメールでも、送信者メールアドレスや送信ドメイン認証結果の確認を行ったり、迷惑メールフィルタを使用することで、判別ができるものが多いことを確認しています。まずはフィッシングメールを受け取らない、読まない、送信ドメイン認証結果を確認する、などの対策を検討してください。

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に (本物の) サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。

フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら


参考情報


  Evernote をかたるフィッシング (2021/06/04)
    https://www.antiphishing.jp/news/alert/evernote_20210604.html

  セディナカードをかたるフィッシング (2021/06/07)
    https://www.antiphishing.jp/news/alert/cedynacard_20210607.html

  エポスカードをかたるフィッシング (2021/06/07)
    https://www.antiphishing.jp/news/alert/eposcard_20210607.html

  ビックカメラをかたるフィッシング (2021/06/08)
    https://www.antiphishing.jp/news/alert/biccamera_20210608.html

  メルカリをかたるフィッシング (2021/06/09)
    https://www.antiphishing.jp/news/alert/mercari_20210609.html

  エムアイカードをかたるフィッシング (2021/06/15)
    https://www.antiphishing.jp/news/alert/micard_20210615.html

  りそなカードをかたるフィッシング (2021/06/16)
    https://www.antiphishing.jp/news/alert/resonacard_20210616.html

  NTT グループカードをかたるフィッシング (2021/06/17)
    https://www.antiphishing.jp/news/alert/mylink_20210617.html

  Spotify をかたるフィッシング (2021/06/22)
    https://www.antiphishing.jp/news/alert/spotify_20210622.html

  ゆめカードをかたるフィッシング (2021/06/29)
    https://www.antiphishing.jp/news/alert/yumecard_20210629.html

  PayPay 銀行をかたるフィッシング (2021/06/29)
    https://www.antiphishing.jp/news/alert/paypaybank_20210629.html