ニュース

2020年12月のフィッシング報告は3万2171件、信販系クレジットカード会社や地方銀行をかたるフィッシングが増加

フィッシング対策協議会月次報告書

2020年12月のフィッシング報告件数

 2020年12月にフィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は3万2171件で、前月より1204件増加した。また、同月に確認されたフィッシングサイトのURLは6155件、悪用されたブランドは63件だった。

 悪用されたブランドの中では、Amazonをかたるフィッシングの報告が最も多く、全体の50.0%だった。次いで三井住友カード、楽天、MyJCB、アプラス(新生銀行カード)をかたるフィッシングの報告が多く、これら上位5ブランドは報告数全体の約86.0%を占めた。

 また、悪用された63ブランドのうち、信販系クレジットカード会社が16ブランド、地方銀行など金融機関系が18ブランドと増加傾向にある。ブランド数が増えることで対象となる利用者層が広がっており、初めてフィッシングメールを受け取ったという報告も増えている。

2020年12月のフィッシングサイトのURL件数
2020年12月のフィッシングに悪用されたブランド件数

 SMSから誘導されるフィッシングについても、宅配業者の不在通知を装ったメッセージをはじめ、報告が続いている。これらのSMSの送信に使用された電話番号は不正なアプリのインストールへ誘導された被害者のものが悪用された可能性が高いため、返信したり電話をかけないよう、同協議会は注意を促している。

 フィッシング以外では、ビットコインを要求するセクストーション(性的脅迫)メールが同月も多数報告されている。このようなメールは過去に漏えいした情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合はパスワードの変更を行い、使い回しをしないよう、注意を呼び掛けている。

 差出人に正規メールアドレス/ドメインを使用した「なりすまし」メールも多く確認されている。組織においては受信側で正規の送信元か検証ができる「DMARC(送信ドメイン認証技術)」、利用者側においてはメールフィルター機能や迷惑メールフィルターなどの対策を推奨している。

 また、ログインを促す不審なメールやSMSを受信した場合は、記載されたリンクからアクセスせず、あらかじめブックマークした正規のURLからウェブサイトへアクセスするよう呼び掛けている。

 さらに、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの入力を要求された場合、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを確認するよう促している。