フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2025」 を公開しました。

■ 本レポートの主な内容は以下のとおりです。

• ・フィッシングの動向
• ‐ 国内の状況
• ‐ 海外の状況
• ‐ フィッシングこの一年
  • ‐ フィッシングのターゲットとなっているブランド
  • ‐ フィッシングで使用された多様な手法
  • ‐ 「なりすまし」送信メールの状況について

• ・WG の活動
  • ‐ 今年度の WG 活動
  • ‐ フィッシング対策協議会各 WG の活動

• ・フィッシングの被害
  • ‐ QRコードを悪用したフィッシングメール

• ・SMS を用いたフィッシング詐欺についての意識調査

• ・ドメイン名関連
• ‐ ドメイン名廃止にあたっての注意

• ・トピック
  • ‐ 送信ドメイン認証技術DMARC導入ガイドラインの公開について
  • ‐ 送信ドメイン認証技術「DMARC」の導入状況について
  • ‐ NIST SP 800-63とPCIDSS 4.0のパスワード要求事項の違いについて
  • ‐ パスワードマネージャーの利用について
  • ‐ 進化したワンタイムパスワード
  • ‐ パスキーとフィッシング耐性

• ・まとめ

フィッシングレポート 2025 (PDF：2.25MB)