フィッシング報告件数

2022 年 4 月にフィッシング対策協議会に寄せられたフィッシング報告件数は、前月より 9,714 件増加し、92,094 件となりました。

フィッシングサイトの URL 件数

2022 年 4 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 1,149 件増加し、10,928 件となりました。

フィッシングに悪用されたブランド件数

2022 年 4 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 4 件減少し、101 件となりました。

総評

2022 年 4 月のフィッシング報告件数は 92,094 件となり、2022 年 3 月と比較すると 9,718 件増加しました。
au および au PAY をかたるフィッシングの報告が報告数全体の約 22.4 % となり、3 月と比較すると約 4.5 倍となりました。次いで報告数が 10,000 件以上となった メルカリ、Amazon をかたるフィッシングの報告も含めた上位 3 ブランドで全体の約 56.5 % を占めました。 1,000 件以上の大量の報告を受領したブランドは 15 ブランドあり、これらで全体の約 89.0 % を占めました。 JR グループ系ブランドをかたるフィッシングについては、全体の約 11.0 % を占めており、前月より減っています。 また、メルカリについては、4 月 18 日以降フィッシングメールの配信量が激減し始め、月末頃にはほとんど報告が来なくなりました。

フィッシングに悪用されたブランドは 101 ブランドでした。クレジット・信販系は 26 ブランドとなり、前月に引き続きクレジットカードブランドをかたるフィッシングが多く、都市銀行やネット銀行など金融系ブランドは 8 ブランド、ISP やホスティング事業者、メールサービスについては 13 ブランドとなりました。 また、新たに放送局をかたるフィッシングの報告を受領しました。

ショートメッセージ (SMS) から誘導されるフィッシングについては、前月と同様、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告されました。 不正なアプリ (マルウェア等) のインストールへ誘導する SMS については、au (KDDI)、日本郵便 (宅配便の不在通知) を装うものが確認されています。Android スマートフォンを利用している場合は、日頃から Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。

フィッシング以外では、前月に引き続き Emotet というマルウェアのインストールへ誘導する添付ファイルつきメールの報告を多数、受領しています。 不審なメールの添付ファイルは開かずメールを削除するよう、ご注意ください。Emotet については【参考資料】を参考に対応を行ってください。 その他では、ビットコインを要求する脅迫メール (セクストーションメール) の報告が増えています。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

ある調査用メールアドレス宛に 4 月に届いたフィッシングメールのうち、約 78.4 % がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールで、 前月より割合が増えています。現在、日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=hardfail で検出できたものは約 37.8 % となり、全体の配信量が増えていることから割合が減少しています。 SPF=softfail (受信側では素通し) は約 31.7 % で急増し、SPF の設定がより弱いドメイン (ブランド) が狙われました。DMARC でのみ検出できるなりすましメールは約 4.7 % でした。
調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、CN の通信事業者からの大量配信が約 91.1 % と増えており、次いで日本国内からの配信は約 4.5 % となり、前月に引き続き CN からの配信が多い状況が続いています。 なりすまし送信以外については、3 月と同様に .cn ドメインや、ランダムに生成したと思われるドメインのメールアドレスが多く使われていました。

事業者のみなさまへ

メール文面に違和感のない見破ることが困難なフィッシングメールでも、送信元メールアドレスと DMARC の検証結果の確認、あわせて迷惑メールフィルターを使用することで、検出ができるものが多いことを確認しています。 メールサービスを提供している通信事業者は、DMARC 検証＋迷惑メールフィルターを利用者へ提供し、利用を促してください。
オンラインサービスを提供している事業者は最低限 SPF と DMARC でドメインを保護して、DMARC レポートで本物のメールが届いていることを確認したり、なりすまし送信を検知することを検討してください。 また、独自ドメインのメールアドレスを使い、送信ドメイン認証 SPF/DKIM/DMARC に対応したフィッシングメールが確認されています。これらは迷惑メールフィルターをすり抜ける可能性があるため、正規メールを視認しやすくする対策が効果的です。正規メールを視認しやすくする技術およびサービスとしては BIMI や Yahoo!メールブランドアイコン、ドコモメール公式アカウント等があります。ユーザー数が多いメールサービスで対応しており、一定の効果が期待できるため、これらの技術やサービスの利用も検討してください。
企業においては、メールセキュリティ製品や大手クラウドメールサービスは DMARC が利用できます。なりすまし送信によるフィッシングやマルウェア攻撃への対策の一つとして、送受信ともに DMARC を有効にすることを検討してください。

利用者のみなさまへ

現時点で大量のフィッシングメールを受信している利用者は、正規メールにアイコンが表示されるなどのフィッシング対策機能が強化されているメールサービスに新たにメールアドレスを作成し、オンラインサービスへ登録しているメールアドレスを切り替えていくことを検討してください。
フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースが報告されています。 身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワード変更したり、決済サービスの使用履歴などを確認してください。
また、普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認し、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、 入力する前に一度立ち止まり、本当に必要な手続きなのか、その入力先サイトが本物かを確認してください。特に初めて利用するサイトの場合は、運営者情報や問い合わせ先などを確認し、似たようなフィッシングや詐欺事例等がないか、確認するようにしてください。

情報提供のお願い

フィッシングか否かの判断に迷う不審なメールや SMS を受け取った場合は、各サービス事業者の問い合わせ窓口やフィッシング対策協議会 (info@antiphishing.jp) まで、ご報告ください。 【報告方法】はこちら

今月の緊急情報

  au をかたるフィッシング (2022/04/12)
    https://www.antiphishing.jp/news/alert/au_20220412.html

  au をかたるフィッシング (2022/04/12)
    https://www.antiphishing.jp/news/alert/au_20220412_1.html

  厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)
    https://www.antiphishing.jp/news/alert/mhlw_20220413.html

  mixi をかたるフィッシング (2022/04/15)
    https://www.antiphishing.jp/news/alert/mixi_20220415.html

  ZOZOTOWN をかたるフィッシング (2022/04/15)
    https://www.antiphishing.jp/news/alert/zozotown_20220415.html

  So-net をかたるフィッシング (2022/04/18)
    https://www.antiphishing.jp/news/alert/sonet_20220418.html

  日本年金機構 (ねんきんネット) をかたるフィッシング (2022/04/18)
    https://www.antiphishing.jp/news/alert/nenkin_20220418.html

  NHK をかたるフィッシング (2022/04/19)
    https://www.antiphishing.jp/news/alert/nhk_20220419.html

  @nifty をかたるフィッシング (2022/04/25)
    https://www.antiphishing.jp/news/alert/nifty_20220425.html

参考情報

  マルウェアEmotetの感染再拡大に関する注意喚起
     https://www.jpcert.or.jp/at/2022/at220006.html