ニュース
1月のフィッシング報告は4万3972件、正規のSMSと同じスレッドに表示されるAmazonをかたる不審なSMSに注意
フィッシング対策協議会月次報告書
2021年2月10日 13:59
1月にフィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は4万3972件で、前月より1万1801件増加した。また、同月に確認されたフィッシングサイトのURLは5884件、悪用されたブランドは67件だった。
悪用されたブランドはこれまでの傾向と同様、Amazonをかたるフィッシングの報告が最も多く、全体の61.4%だった。次いで、三井住友カード、楽天、MyJCB、三菱UFJニコスをかたるフィッシングの報告が多く、これら上位5ブランドが報告数全体の約88.6%を占めた。
また、悪用された67ブランドのうち、信販系クレジットカード会社が20ブランド、金融機関系が8ブランドで、クレジットカードブランドをかたるフィッシングの報告が増えている。
Amazonをかたるフィッシングメールが大量に拡散されており、同社関連のフィッシングメールのうち半数以上がIPアドレスを直接使用したURLを記載しているという。リンク先を開いてもウェブブラウザーのセキュリティ警告が表示されないケースがあるため、注意が必要だ。
SMSから誘導されるフィッシング詐欺(スミッシング)の報告も続いており、特にAmazonをかたるスミッシングでは、差出人が「Amazon」で、正規のSMSと同じスレッドに偽のSMSが表示されるケースが確認されている。
宅配業者の不在通知を装ったSMSについても、引き続き多くの報告が寄せられている。同SMSの送信元の電話番号は、スミッシングで不正なアプリのインストールへ誘導された被害者のものである可能性が高い。
また、SNSの偽アカウントから当選通知を装った「当選詐欺」や、月額料金がかかるサービスの登録へ誘導され、個人情報やクレジットカード情報を入力して契約してしまったケースも確認されている。
ログインを促すようなメールやSMSを受信した場合でも、正規のアプリや事前にブックマークした正規のURLからサービスへログインして情報を確認するよう、フィッシング対策協議会では注意を呼び掛けている。
さらに、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの入力を要求された場合、入力する前に一度立ち止まり、入力した情報が不正利用された場合に何が起こるか考え、似たようなフィッシングや詐欺事例がないかを確認するよう促している。