6月のフィッシング報告、全体の件数は減少もAmazonをかたるSMSが多く要注意

2020年7月～2021年6月のフィッシング報告件数

　フィッシング対策協議会は、2021年6月のフィッシング報告状況を発表した。6月中に寄せられたフィッシング詐欺に関する報告は3万560件で、5月より4456件減少した。

　確認されたフィッシングサイトのURLは6394件で5月より575件増加。悪用されたブランドは82件で、5月より2件減少した。

2020年7月～2021年6月に確認されたフィッシングサイトのURL件数

2020年7月～2021年6月に悪用されたブランド件数

Amazonをかたるフィッシングが全体の35.8%を占める

　Amazonをかたるフィッシングが報告全体の35.8％を占め、特にSMSによるものが多かった。同協議会では、SMSではメールよりも本物と誤解したり、ついアクセスしたりしやすいため、注意が必要だとしている。

　INTERNET Watchでは、以下の記事で事例を紹介している。事例以外の、異なる手法によるフィッシング詐欺が行われている可能性もあるため注意したい。

楽天、エムアイカード、三井住友カード、エポスカードの報告が多数

　Amazonに次いで報告が多かったブランドとして、楽天、エムアイカード、三井住友カード、エポスカードが挙げられており、Amazonを含めた上位5ブランドで、報告数全体の71.4%を占めたという。

　これらのブランドの事例としては、過去に以下の記事を紹介している。

フィッシング被害者からSMSが送られるケースも

　SMSからのフィッシングについては、Amazonだけでなく宅配業者の不在通知を装ったSMSの報告も多く、注意が必要だとしている。

　SMSから誘導されて不正なアプリをインストールしてしまうと、その端末の連絡先のデータが悪用され、連絡先に登録された人たちにフィッシングのSMSを送信してしまうことがある。そのため、SMSの送り主もフィッシング被害者である可能性が高いため、返信したり電話をかけたりしないよう、注意や配慮が必要だとしている。

　以下の記事では、宅配業者の事例や知り合いからのSMSの事例を取り上げた。

ビットコインを要求する脅迫メールも多数

　フィッシング以外では、5月に引き続き、ビットコインを要求するセクストーション（性的脅迫）メールの報告が多数寄せられたという。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、同協会では、長らくパスワードを変更していないサービスがある場合はパスワードを変更し、使い回しをしないよう呼び掛けている。

　以下の記事でビットコインを要求するセクストーションの事例を取り上げている。

まずは受け取らない対策を。怪しいメールを受け取ったら事例の確認を

　多くのフィッシングメールが、差出人に正規のメールアドレスを使用した「なりすまし」メールであることが確認されているという。同協会では、組織としてDMARC（送信ドメイン認証技術）を導入するなどの対策を推奨。DMARCの対応を開始したブランドでは、フィッシングメールの報告が減少しているという。

　また、メールを受信するユーザー側では、送信者メールアドレスや送信ドメイン認証結果の確認をしたり、迷惑メールフィルタを使用したりすることでフィッシングメールを判別できることが多いとしている。

　ログインを促す不審なメールやSMSを受信した場合の対策としては、記載されたリンクからアクセスせず、あらかじめブックマークした正規のURLからウェブサイトへアクセスするよう呼び掛けている。また、要求された情報を入力する前に一度立ち止まり、似たようなフィッシング詐欺事例がないか確認するようにとしている。

　6月中には、以下のフィッシング詐欺に関係した記事も公開している。