フィッシング報告件数
2023 年 6 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 35,925 件増加し、149,714 件となりました。
2023 年 6 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,429 件増加し、23,420 件となりました。
2023 年 6 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 3 件減少し、107 件となりました。
2023 年 6 月のフィッシング報告件数は 149,714 件となり、2023 年 5 月と比較すると 35,925 件、約 31.6 % 増加しました。
メールサービスを提供している通信事業者は、DMARC ポリシーに従ったメールの配信を行うとともに、迷惑メール対策を強化し、ユーザーへ迷惑メールフィルターの利用を促してください。またウェブメールなどでは送信ドメイン認証の検証状況に基づいた警告表示等も検討してください。
大量のフィッシングメールが届いている場合は、そのメールアドレスが漏えいしている事実を認識し、参考情報の「なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット」を参考に、正規メールにアイコンが表示されるなどのフィッシング対策機能が強化されているメールサービスに新たにメールアドレスを作成し、オンラインサービスへ登録しているメールアドレスを切り替えていくことを検討してください。
フィッシングか否かの判断に迷う不審なメールや SMS を受け取った場合は、各サービス事業者の問い合わせ窓口やフィッシング対策協議会 (info@antiphishing.jp) まで、ご報告ください。
【報告方法】はこちら
エムアイカードをかたるフィッシング (2023/06/01)
なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット
フィッシングサイトの URL 件数
フィッシングに悪用されたブランド件数
総評
ヤマト運輸をかたるフィッシングの報告は報告数全体の約 18.1 % となり、次いで各 1 万件以上の報告を受領した イオンカード、Amazon、セゾンカード、ジャックスをかたるフィッシングの報告をあわせると、全体の約 60.2 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 20 ブランドあり、これらで全体の約 91.6 % を占めました。
分野別では、クレジット・信販系 約 42.5 %、配送系 約 18.1 %、EC 系 約 15.8 %、金融系 11.3 %、オンラインサービス系 約 4.0 %、交通系 約 3.0 % となり、クレジット・信販系と配送系が増加しました。
フィッシングに悪用されたブランドは 107 ブランドでした。金融系 22 ブランド、クレジット・信販系 22 ブランド、通信事業者・メールサービス系 9 ブランド、EC 系 9 ブランド、官公庁 6 ブランド、配送系 6 ブランドとなり、前月と同様に金融系とクレジット・信販系ブランドが多い状況が続いています。
SMS から誘導されるフィッシング (スミッシング) については、前月に引き続き、金融系ブランドをかたる文面の報告が増加しました。宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導するタイプの報告も、多く受領しています。また、Amazon、クレジットカードブランドをかたる文面の報告も続いています。
2023 年 6 月のフィッシングサイトの URL 件数は 23,420 件となり、2023 年 5 月と比較すると 4,429 件増加しました。
報告された URL 全体の TLD 別では .cn が約 44.9 %、次いで .com 約 32.3 %、.icu 約 4.1 %、.cyou 約 3.8 %、.cfd 約 3.6 %、.top 約 2.7 % となり、前月に引き続き大量の .cn ドメインがフィッシングに悪用されています。
ある調査用メールアドレス宛に 6 月に届いたフィッシングメールのうち、約 79.2 % がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、多い状況が続いています。
送信ドメイン認証技術 DMARC のポリシーが reject または quarantine で、フィルタリング可能な なりすましフィッシングメールは 26.5 %と増加、DMARC ポリシーが none または DMARC 対応していないドメインのなりすましフィッシングメールは 52.7 % で減少傾向となりましたが、前月に引き続き、DMARC 正式運用していない組織が集中的に狙われる傾向が続いています。また独自ドメインが使われるなど、送信ドメイン認証では判別ができないフィッシングメールは約 20.8 % となり、増加傾向となりました。
調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、全体の約 94.8 % が CN の通信事業者からの配信であり、うち、特定のクラウドサービスからの配信が約 67.4 % となりました。また、逆引き (PTR レコード) 設定がされていない IP アドレスからの送信は約 99.7 % を占めました。このような傾向から、迷惑メール対策として、送信元 IP アドレスには PTR レコードの設定が必要、としている大手メールサービスもあります。
6 月もフィッシング報告数が増え、過去最高の報告数となりました。アフターコロナの人々の活動を狙ったと思われる、旅行関連や航空会社などのブランドをかたるフィッシングが発生したり、銀行や電力会社、保険会社で新たなブランドをかたるフィッシングが発生しました。
受領した報告メールを調査すると、送信ドメイン認証無しでは、受信側では正規メールと不正メールを判別できず、迷惑メールフィルターを素通りしやすい傾向があるようです。利用確認や登録情報更新、メールマガジンも含め、利用者へ正規メールを届けるためには必ず DMARC で保護したドメインを使用し、ポリシーを quarantine/reject にして正規メールのみが届くようにするとともに、「事業者のみなさまへ」を参考に、正規メールの視認性向上を行っているメールサービス上での偽メールとの見え方の違いについて、啓発を行うことを検討してください。
また、漏えいしたデータを悪用したと思われる、受信者の本名を宛名に記載したフィッシングメールが確認されています。フィッシングメールが届いたということは、メールアドレス等の情報が漏えいしていることを意味します。漏えいしたデータは消すことができないため、メールアドレスなど、変更できる情報は変更することを推奨してください。
フィッシング以外では、メールマガジンの文面をそのままコピーし、リンクを差し替えた不審なメールの報告を多数、受領しました。内容を読んでも違和感がなく、リンクへアクセスすると、突然、警告画面を表示し、不審な VPN アプリのインストールへ誘導したり、電話をかけるよう指示を出してサポート詐欺へ誘導するため、注意が必要です。また、正規アプリのアップデートを装って、不正アプリのインストールへ誘導するメールの報告を受領しています。Android スマートフォンの場合は、日頃から SMS やメールのリンクからのアプリのインストールは行わないよう、注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。
事業者のみなさまへ
オンラインサービスを提供している事業者は DMARC でドメインを保護してください。DMARC レポートを分析し、正規メールが DMARC 検証を pass して利用者に届いていることを確認しながら、DMARC ポリシーを quarantine または reject に変更することで効果が発揮されます。また、メール配信に使っていないドメインがある場合は、不正に利用されないよう、明示的に reject ポリシーを設定しておくことが重要です。
なりすましではない、独自ドメインで送られるフィッシングメールへの対策としては、まずは正規メールの送信ドメイン認証を正しく設定し、送信ドメイン認証で正規メールであると判別できるメール以外は、注意するよう利用者に啓発してください。送信ドメイン認証の検証結果を使った正規メールを視認しやすくする技術としては Gmail や Apple iCloud メール (iOS16 で対応) で使える BIMI や Yahoo!メールブランドアイコン、Yahoo!メールブランドカラー (送信ドメイン認証結果が正しいメールを色分けしメッセージを表示)、ドコモメール公式アカウント等があります。参考情報の「なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット」を参考に、これらの技術やサービスの利用を検討したり、すでに対応済みの場合は、ユーザーに正規メールにこれらのアイコンやマークがついていることを周知して、安全なメールサービスを利用することを啓発してください。
企業においては、メールセキュリティ製品や大手クラウドメールサービスは DMARC が利用できます。なりすまし送信によるフィッシングやマルウェア攻撃への対策の一つとして、送受信ともに DMARC 正式運用 (ポリシーを reject または quarantine に設定し、受信時はポリシーに従ってメールを排除) に移行することを検討してください。
送信ドメイン認証を運用中の注意事項としては、メール配信サービスを追加したり、ネットワーク設備を統廃合するうちに、DNS に登録されている送信ドメイン認証の設定値が無効となる場合があります。特に多いのは SPF のエラーであり、さまざまなプロモーションメール配信を行う部門を持つ大手事業者で発生しているケースがよく見られます。定期的にチェックサイトで確認したり、DMARC レポートで送信メールが正常に判定されているか等、監視を行ってください。
利用者のみなさまへ
フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースが報告されています。身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワード変更したり、決済サービスの使用履歴などを確認してください。
また、普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認し、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、本当に必要な手続きなのか、その入力先サイトが本物かを確認してください。特に初めて利用するサイトの場合は、運営者情報や問い合わせ先などを確認し、似たようなフィッシングや詐欺事例等がないか、確認するようにしてください。
情報提供のお願い
今月の緊急情報
https://www.antiphishing.jp/news/alert/micard_20230601.html
じゃらんをかたるフィッシング (2023/06/05)
https://www.antiphishing.jp/news/alert/jalan_20230605.html
Apple をかたるフィッシング (2023/06/05)
https://www.antiphishing.jp/news/alert/apple_20230605.html
チューリッヒ保険会社をかたるフィッシング (2023/06/12)
https://www.antiphishing.jp/news/alert/zurich_20230612.html
北海道電力をかたるフィッシング (2023/06/13)
https://www.antiphishing.jp/news/alert/hokuden_20230613.html
沖縄電力をかたるフィッシング (2023/06/13)
https://www.antiphishing.jp/news/alert/okiden_20230613.html
総務省をかたるフィッシング (2023/06/13)
https://www.antiphishing.jp/news/alert/mic_20230613.html
北洋銀行をかたるフィッシング (2023/06/14)
https://www.antiphishing.jp/news/alert/hokuyobank_20230614.html
三菱UFJ銀行をかたるフィッシング (2023/06/16)
https://www.antiphishing.jp/news/alert/mufg_20230616.html
日本航空をかたるフィッシング (2023/06/19)
https://www.antiphishing.jp/news/alert/jal_20230619.html
西日本シティ銀行をかたるフィッシング (2023/06/21)
https://www.antiphishing.jp/news/alert/ncbank_20230621.html
ジャックスをかたるフィッシング (2023/06/27)
https://www.antiphishing.jp/news/alert/jaccs_20230627.html
エポスカードをかたるフィッシング (2023/06/30)
https://www.antiphishing.jp/news/alert/eposcard_20230630.html
ANA をかたるフィッシング (2023/06/30)
https://www.antiphishing.jp/news/alert/ana_20230630.html
参考情報
https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages