~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2022/03 フィッシング報告状況

報告書類

2022/03 フィッシング報告状況

2022年04月05日

フィッシング報告件数

2022 年 3 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 33,769 件増加し、82,380 件となりました。

フィッシングサイトの URL 件数

2022 年 3 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 2,232 件増加し、9,779 件となりました。

フィッシングに悪用されたブランド件数

2022 年 3 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 18 件増加し、105 件となりました。

総評

2022 年 3 月のフィッシング報告件数は 82,380 件となり、2022 年 2 月と比較すると 33,769 件増加しました。
Amazon をかたるフィッシングは報告数全体の約 21.5 % となり、報告数、割合ともに減りました。次いで報告数が 10,000 件以上となったメルカリ、えきねっと (JR東日本) をかたるフィッシングの報告も含めた上位 3 ブランドで、報告数全体の約 55.0 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 18 ブランドあり、これら上位 18 ブランドでは全体の約 88.7 % を占めました。特に JR グループ系ブランドをかたるフィッシングが急増し、全体の約 21.1 % を占めました。

フィッシングに悪用されたブランドは 105 ブランドでした。クレジット・信販系は 26 ブランドとなり、前月に引き続きクレジットカードブランドをかたるフィッシングが多く、都市銀行やネット銀行など金融系ブランドは 7 ブランド、ISP やホスティング事業者、メールサービスについては 13 ブランドとなりました。 また、2 月と比較するとモバイルキャリアをかたるフィッシングの報告が約 4.2 倍となり、増えました。

ショートメッセージ (SMS) から誘導されるフィッシングについては、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告されました。 ドコモ、au、日本郵便 (宅配便の不在通知) を装う SMS については不正なアプリ (マルウェア等) のインストールへ誘導されるケースが確認されています。Android スマートフォンを利用している場合は、日頃から Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。

フィッシング以外では、Emotet というマルウェアのインストールへ誘導する添付ファイルつきメールの報告が増えています。 不審なメールの添付ファイルは開かずメールを削除するよう、ご注意ください。Emotet については【参考資料】を参考に対応を行ってください。 その他では、偽ショッピングサイトの相談が続いています。偽ショッピングサイトについては最寄りの警察へ相談、情報提供を行ってください。

ある調査用メールアドレス宛に 3 月に届いたフィッシングメールのうち、約 57.5 % がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールでした。 なりすまし以外のメールは、そのほとんどが Amazon をかたるフィッシングメールであり、それ以外のブランドについては、なりすまし送信が続いています。 現在、日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=hardfail で検出できたものは約 48.9 % と増えています、SPF=softfail (受信側では素通し) が約 9.8 %、DMARC を使用しないと検出できないなりすましメールは約 4.4 % でした。調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、CN の通信事業者からの大量配信が約 84.4 %、次いで日本国内からの配信は約 9.9 % となり、多い状況が続いています。 なりすまし送信以外については、2 月と同様に .cn ドメインや、ランダムに生成したと思われるドメインのメールアドレスが多く使われていました。


事業者のみなさまへ

メール文面に違和感のない見破ることが困難なフィッシングメールでも、送信元メールアドレスと DMARC の検証結果の確認、あわせて迷惑メールフィルターを使用することで、検出ができるものが多いことを確認しています。 現在、フィッシング報告の多くは、受信時に送信ドメイン認証 DMARC の検証を行っていない国内 ISP およびモバイルキャリアのメールサービスの利用者から寄せられています。メールサービスを提供している通信事業者は、DMARC 検証+迷惑メールフィルターを利用者へ提供し、利用を促してください。
オンラインサービスを提供している事業者は最低限 SPF と DMARC でドメインを保護して、DMARC レポートで本物のメールが届いていることを確認したり、なりすまし送信を検知することを検討してください。 また、DMARC で検証済みの正規メールにブランドアイコンを表示する BIMI は視覚的に判断しやすく、効果が期待できます。すでに対応済の楽天に次いで 3 月から Amazon も対応しており、報告数が減少しています。 その他、正規メールを視認しやすくするサービスとしては Yahoo!メールブランドアイコン、ドコモメール公式アカウント等があります。一部のメールサービス利用者向けとはなりますがユーザー数は多いため、DMARC 対応に時間がかかる場合は、これらのサービスの利用も検討してください。
企業においては、メールセキュリティ製品や大手クラウドメールサービスは DMARC が利用できます。なりすまし送信によるフィッシングやマルウェア攻撃への対策の一つとして、送受信ともに DMARC を有効にすることを検討してください。


利用者のみなさまへ

普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。 またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、本当に必要な手続きなのか、その入力先サイトが本物かを確認してください。特に初めて利用するサイトの場合は、運営者情報や問い合わせ先などを確認し、似たようなフィッシングや詐欺事例等がないか、確認するようにしてください。
フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースが報告されています。身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、 パスワード変更したり、決済サービスの使用履歴などを確認してください。
現時点で大量のフィッシングメールを受信している利用者は、メールアドレスが漏えいして広く出回っていると考え、今後の安全のためメールアドレスを変更したり、DMARC 検証と迷惑メールフィルターが利用できるメールサービスを使用することを検討してください。


情報提供のお願い

フィッシングか否かの判断に迷う不審なメールや SMS を受け取った場合は、各サービス事業者の問い合わせ窓口やフィッシング対策協議会 (info@antiphishing.jp) まで、ご報告ください。 【報告方法】はこちら



今月の緊急情報

  千葉銀行をかたるフィッシング (2022/03/04)
     https://www.antiphishing.jp/news/alert/chibabank_20220304.html

  えきねっとをかたるフィッシング (2022/03/04)
     https://www.antiphishing.jp/news/alert/ekinet_20220304.html

  JR西日本をかたるフィッシング (2022/03/18)
     https://www.antiphishing.jp/news/alert/westjr_20220318.html

  JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
     https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html

  出前館をかたるフィッシング (2022/03/25)
     https://www.antiphishing.jp/news/alert/demaecan_20220325.html

  FamiPay をかたるフィッシング (2022/03/30)
     https://www.antiphishing.jp/news/alert/famipay_20220330.html



参考情報

  マルウェアEmotetの感染再拡大に関する注意喚起
     https://www.jpcert.or.jp/at/2022/at220006.html