フィッシング報告件数
2023 年 7 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 32,690 件減少し、117,024 件となりました。
2023 年 7 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 1,835 件減少し、21,585 件となりました。
2023 年 7 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 14 件減少し、93 件となりました。
2023 年 7 月のフィッシング報告件数は 117,024 件となり、2023 年 6 月と比較すると 32,690 件、約 21.8 % 減少しました。
メールサービスを提供している通信事業者は、DMARC ポリシーに従ったメールの配信を行うとともに、迷惑メール対策を強化し、ユーザーへ迷惑メールフィルターの利用を促してください。またウェブメールなどでは送信ドメイン認証の検証状況に基づいた警告表示等も検討してください。
大量のフィッシングメールが届いている場合は、そのメールアドレスが漏えいしている事実を認識し、参考情報の「なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット」を参考に、正規メールにアイコンが表示されるなどのフィッシング対策機能が強化されているメールサービスに新たにメールアドレスを作成し、オンラインサービスへ登録しているメールアドレスを切り替えていくことを検討してください。
フィッシングか否かの判断に迷う不審なメールや SMS を受け取った場合は、各サービス事業者の問い合わせ窓口やフィッシング対策協議会 (info@antiphishing.jp) まで、ご報告ください。
【報告方法】はこちら
みずほ銀行をかたるフィッシング (2023/07/14)
なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット
フィッシングサイトの URL 件数
フィッシングに悪用されたブランド件数
総評
Amazon をかたるフィッシングの報告が急増し、報告数全体の約 31.0 % となりました。次いで報告数が多かった三井住友カード、イオンカード、セゾンカード、ヤマト運輸、日本航空をかたるフィッシングの報告をあわせると、全体の約 63.5 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 19 ブランドあり、これらで全体の約 92.6 % を占めました。
分野別では、EC 系 約 35.2 %、クレジット・信販系 約 24.9 %、金融系 約 18.9 %、配送系 約 5.7 %、航空系 約 4.4 %、オンラインサービス 約 3.6 % となり、EC 系と金融系が増加しました。
フィッシングに悪用されたブランドは 93 ブランドでした。クレジット・信販系 22 ブランド、金融系 20 ブランド、通信事業者・メールサービス系 15 ブランド、配送系 6 ブランド、EC 系 5 ブランド、官公庁 5 ブランドとなり、前月と同様にクレジット・信販系ブランドと金融系が多い状況が続いています。
SMS から誘導されるフィッシング (スミッシング) については、今年の 4 月以降、金融系ブランドをかたる文面の報告が多い状況が続いています。宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導するタイプの報告も増加しています。また国税庁をかたり、Vプリカでの支払いを要求する画面へ誘導する SMS の報告も受領しました。Android スマートフォンの場合はスミッシングから不正アプリ (マルウェア等) のインストールへ誘導されることが多いため、日頃から SMS のリンクからのアプリのインストールは行わないよう、注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。
2023 年 7 月のフィッシングサイトの URL 件数は 21,585 件となり、2023 年 6 月と比較すると 1,835 件減少しました。
報告された URL 全体の TLD 別では .com が約 52.7 %、次いで .cn 約 15.8 %、.cfd 約 8.3 %、.top 約 7.1 %、.icu 約 4.5 %、.cyou 約 2.4 % となり、大量の .com ドメインおよび .cn ドメインがフィッシングに悪用されています。
ある調査用メールアドレス宛に 7 月に届いたフィッシングメールのうち、約 87.0 % がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、多い状況が続いています。
送信ドメイン認証技術 DMARC のポリシーが reject または quarantine で、フィルタリング可能な なりすましフィッシングメールは 23.5 %、DMARC ポリシーが none または DMARC 対応していないドメインのなりすましフィッシングメールは 63.5 % と増加傾向となりました。フィッシングでかたるブランドの正規ドメインを不正利用するケースが多いですが、今月はまったく無関係の事業者や企業の正規ドメインの不正利用が急増しました。また独自ドメインが使われるなど、送信ドメイン認証では判別ができないフィッシングメールは約 13.0 % となり、減少傾向となりました。
調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、全体の約 87.8 % が CN の通信事業者からの配信でした。前月まで非常に配信量が多かった特定のクラウドサービスからの配信が 7 月中旬に減少し、代わりに一般契約回線と思われる IP アドレスからのメール配信量が増えています。また、逆引き (PTR レコード) 設定がされていない IP アドレスからの送信は約 97.6 % を占めました。このような傾向から、迷惑メール対策として、送信元 IP アドレスには PTR レコードの設定が必要、としている大手メールサービスもあります。
7 月は特定の海外クラウドサービスからのフィッシングメール配信が減少したため、全体のフィッシング報告数は減少しましたが、金融系ブランドをかたるフィッシングメールの報告は増加しており 6 月と比較すると 31.6% 増となりました。本物の注意喚起や連絡のメールをもとにしたと思われる文面で、正規ドメインを不正利用したなりすましメールも多く、受信者には判断が難しい状況となっています。
受領した報告メールを調査すると、送信ドメイン認証なしでは、受信側では正規メールと不正メールを判別できず、迷惑メールフィルターを素通りしやすい傾向があるようです。利用確認や登録情報更新、メールマガジンも含め、利用者へ正規メールを届けるためには必ず DMARC で保護したドメインを使用し、ポリシーを quarantine/reject にして正規メールのみが届くようにするとともに、「事業者のみなさまへ」を参考に、正規メールの視認性向上を行っているメールサービス上での偽メールとの見え方の違いについて、啓発を行うことを検討してください。
また、フィッシングメールが届いたということは、メールアドレス等の情報が漏えいしていることを意味します。漏えいしたデータは消すことができないため、メールアドレスなど、変更できる情報は変更することを推奨してください。
フィッシング以外では、悪質ECサイトで情報を入力してしまったという報告が続いています。特にずっと探していた商品が掲載されている場合に、購入操作を行ってしまうケースが多いようです。初めて購入を行う EC サイトでは、先に問い合わせ先へ確認するなど、十分にご注意ください。
その他では不審な仕事(アルバイト)への勧誘や金品の当選等の名目で、不審なリンクへ誘導したり連絡をとろうとするメールやショートメッセージ、SNS の不審な(偽)アカウントなどの報告を受領しています。いずれも被害にあった場合には、最寄りの警察署へ相談、情報提供を行ってください。
事業者のみなさまへ
オンラインサービスを提供している事業者は DMARC でドメインを保護してください。DMARC レポートを分析し、正規メールが DMARC 検証を pass して利用者に届いていることを確認しながら、DMARC ポリシーを quarantine または reject に変更することで効果が発揮されます。また、メール配信に使っていないドメインがある場合は、不正に利用されないよう、明示的に reject ポリシーを設定しておくことが重要です。
なりすましではない、独自ドメインで送られるフィッシングメールへの対策としては、まずは正規メールの送信ドメイン認証を正しく設定し、送信ドメイン認証で正規メールであると判別できるメール以外は、注意するよう利用者に啓発してください。送信ドメイン認証の検証結果を使った正規メールを視認しやすくする技術としては Gmail や Apple iCloud メール (iOS16 で対応) で使える BIMI、 Yahoo!メールブランドアイコン、Yahoo!メールブランドカラー (送信ドメイン認証結果が正しいメールを色分けしメッセージを表示)、ドコモメール公式アカウント等があります。参考情報の「なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット」を参考に、これらの技術やサービスの利用を検討したり、すでに対応済みの場合は、ユーザーに正規メールにこれらのアイコンやマークがついていることを周知して、安全なメールサービスを利用することを啓発してください。
企業においては、メールセキュリティ製品や大手クラウドメールサービスは DMARC が利用できます。昨今、まったく関連がないブランドのフィッシングメールの差出人メールアドレスに企業のドメインが使われるケースが増えています。なりすまし送信によるドメインの不正利用やフィッシング、マルウェア攻撃への対策の一つとして、送受信ともに DMARC 正式運用 (ポリシーを reject または quarantine に設定し、受信時はポリシーに従ってメールを排除) に移行することを検討してください。
送信ドメイン認証を運用中の注意事項としては、メール配信サービスを追加したり、ネットワーク設備を統廃合するうちに、DNS に登録されている送信ドメイン認証の設定値が無効となる場合があります。特に多いのは SPF のエラーであり、さまざまなプロモーションメール配信を行う部門を持つ大手事業者で発生しているケースがよく見られます。定期的にチェックサイトで確認したり、DMARC レポートで送信メールが正常に判定されているか等、監視を行ってください。
利用者のみなさまへ
フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースが報告されています。身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワード変更したり、決済サービスの使用履歴などを確認してください。
また、普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認し、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、本当に必要な手続きなのか、その入力先サイトが本物かを確認してください。特に初めて利用するサイトの場合は、運営者情報や問い合わせ先などを確認し、似たようなフィッシングや詐欺事例等がないか、確認するようにしてください。
情報提供のお願い
今月の緊急情報
https://www.antiphishing.jp/news/alert/mizuho_20230714.html
参考情報
https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages