ニュース
3月のフィッシング報告は4万3423件、アカウントの情報詐取を狙うフィッシングが増加
フィッシング対策協議会月次報告書
2021年4月9日 16:48
3月にフィッシング対策協議会に寄せられたフィッシング詐欺に関する報告は4万3423件で、前月より1万2474件増加した。また、同月に確認されたフィッシングサイトのURLは5495件、悪用されたブランドは69件だった。
悪用されたブランドはこれまでの傾向と同様、Amazonをかたるフィッシングの報告が最も多く、全体の51.9%だった。次いで、楽天、MyJCB、三井住友カード、エポスカードをかたるフィッシングの報告が多く、これら上位5ブランドが報告数全体の約81.7%を占めた。
また、悪用された69ブランドのうち、信販系クレジットカード会社が18ブランド、金融機関系が5ブランドだった。また、ISP・ホスティング事業者が12ブランドと、メールアカウントや管理アカウントの認証情報の詐取を狙ったフィッシングの報告も増えている。
Amazonをかたるフィッシングメールが大量に拡散されており、同社関連のフィッシングメールのうち半数以上がIPアドレスを直接使用したURLを記載しているという。リンク先を開いてもウェブブラウザーのセキュリティ警告が表示されないケースがあるため、注意が必要だ。
SMSから誘導されるフィッシング詐欺(スミッシング)の報告も続いており、宅配業者の不在通知を装ったSMSについても、引き続き多くの報告が寄せられている。SMSの送信元の電話番号は、スミッシングで不正なアプリのインストールへ誘導された被害者のものである可能性が高い。
フィッシング以外では、先月に引き続きビットコインを要求する脅迫メールの報告が多数寄せられた。このようなメールは過去に漏洩した情報を元に送られているケースも確認されている。
ログインを促すようなメールやSMSを受信した場合でも、正規のアプリや事前にブックマークした正規のURLからサービスへログインして情報を確認するよう、フィッシング対策協議会では注意を呼び掛けている。
さらに、クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの入力を要求された場合、入力する前に一度立ち止まり、入力した情報が不正利用された場合に何が起こるか考え、似たようなフィッシングや詐欺事例がないかを確認するよう促している。