ニュース

11月のフィッシング報告は3万967件、国税庁や新たなカードブランドをかたるフィッシングが増加

フィッシング対策協議会月次報告書

2020年11月のフィッシング報告件数

 フィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は、2020年11月は3万0967件で、10月より2240件増加した。また、同月に確認されたフィッシングサイトのURLは4543件、悪用されたブランドは63件だった。

 特にAmazonをかたるフィッシングの報告が多く、全体の62.3%を占めた。次いで三井住友カード、楽天、MyJCB、アプラス(新生銀行カード)をかたるフィッシングの報告もあり、これら上位5ブランドで、報告数全体の約90.1%を占めた。

 11月は国税庁や新たなカードブランドなど、新規ブランドをかたるフィッシングが増加した。ブランド数が増えることで対象となる利用者層が広がっており、初めてフィッシングメールを受け取ったという報告も増えているという。

2020年11月のフィッシングサイトのURL件数
2020年11月のフィッシングに悪用されたブランド件数

 SMSから誘導されるフィッシングについても報告が増えている。宅配業者の不在通知を装ったSMSが引き続き大量に配信されたほか、楽天市場の発送通知を装った文面も新たに報告された。いずれも不正なアプリやマルウェアなどのインストールへ誘導されたり、通知内容とは関係のない金融機関をかたるフィッシングサイトへ誘導されたという報告があった。

 そのほか、検索サイトの検索結果に表示される広告やSNSの広告からフィッシングサイトや偽ECサイトへ誘導されるケースの報告が少数ながら続いている。正規サイトへのリンクよりも上位に不正なサイトへ誘導する広告が表示されることもあり、いずれもメーカーなどの正規サイトを装い、高額な製品を格安で購入できるようにみせかけているため、注意が必要だ。

 フィッシングサイトのURLについては、2020年10月に引き続き、IPアドレスを直接使用したURLが多くみられたが、数日間、同じURLが使われていてもウェブブラウザーでセキュリティ警告が出ないケースが確認されている。

 フィッシング以外では、ビットコインを要求するセクストーション(性的脅迫)メールの報告が多数、寄せられた。このようなメールは過去に漏えいした情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワードの変更を行い、使い回しをしないよう、フィッシング対策協議会が注意を呼び掛けている。

 また、ログインを促す不審なメールやSMSを受信した場合は、記載されたリンクからアクセスせず、あらかじめブックマークした正規のURLからウェブサイトへアクセスするよう呼び掛けている。

 さらに、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの入力を要求された場合、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを確認するよう促している。