フィッシング対策協議会は、2022年1月のフィッシング報告状況を発表した。フィッシング報告件数は5万615件で、前月より1万2544件減少した。
フィッシングサイトのURL件数は8025件で、前月より554件増加。悪用されたブランド件数は86件で、前月より9件増加した。
Amazon、メルカリ、JCB、三井住友カードの4ブランドで報告数の67.6%を占める
報告数全体のうちAmazonをかたるフィッシングが約33.8%を占め、次いで報告が多かったメルカリ、JCB、三井住友カードを加えた上位4ブランドで、全体の67.7%を占めたという。
フィッシングに悪用された86件のブランドの業種別の内訳を見ると、クレジット・信販系が24件で、前月に引き続きクレジットカードブランドをかたるフィッシングが多いとしている。都市銀行やネット銀行など金融系ブランドは5件、ISPやホスティング事業者、メールサービスが11件。
このほかでは、キャッシュレス決済サービスをかたるフィッシングの報告が増えたほか、フードデリバリーサービスをかたるフィッシング報告を受領したとしている。
SMSのフィッシングはAmazon、au、NTTドコモが上位
SMSから誘導されるフィッシングでは、前月に引き続いてAmazon、au、NTTドコモをかたるものが多く報告されたほか、クレジットカードブランドをかたる文面のものの報告もあったという。
同協議会では、メールと比較してSMSはは本物だと誤認したり、URLにアクセスしやすい傾向があるため、注意が必要だとしている。
また、au、NTTドコモ、および日本郵便をかたるSMSでは、不正なアプリのインストールへ誘導されるケースが確認されたという。Androidユーザーは、Google Play プロテクトや正規のウイルス対策アプリなどで不正なアプリをインストールしていないかどうか確認するよう促している。
流出した情報の悪用やプレゼントなどをかたる詐欺、なりすましにも注意
フィッシングサイトなどで漏えいした情報をもとに、サービスへのログインや決済サービスの利用を試みるケースがある。このような場合、アカウントの持ち主に認証コードの通知などが届くので、身に覚えがないタイミングで認証コードを通知するSMSなどが届いたときには、パスワードを変更したり、決済サービスの使用履歴などを確認するよう促している。また、認証コードを入力する際には入力先のサイトが本物か、また、本当に必要な手続きなのかを確認するよう呼び掛けている。
フィッシング詐欺以外でも、景品のプレゼントやイベントへの応募登録といった名目でLINEアカウントへ連絡するよう誘導するメールや、不審なアルバイト募集メールの報告が多く寄せられたという。このような迷惑メールには返信などを行わず、無視して削除するようにとしている。
また、なりすましメールに関して、次のような報告を行っている。
ある調査用メールアドレス宛てに1月中に届いたフィッシングメールのうち、約76.2%が、差出人に正規のメールアドレスを使用した、なりすましのメールだった。また、なりすましメールのうち約87.3%がcn(中国)ドメインの配信元から送信されていた。
DMARCと迷惑メールフィルタ、および正規のアプリやブックマークの利用が対策に
同協議会では次のことをフィッシング詐欺の対策として挙げている。
- 現時点で大量のフィッシングメールを受信している利用者は、メールアドレスが漏えいして広く出回っていると考え、今後の安全のためメールアドレスの変更を検討すること
- 送信ドメイン認証技術「DMARC(Domain-based Message Authentication, Reporting & Conformance)」と迷惑メールフィルターに対応するメールサービスの使用を検討すること
- 正規のアプリやブックマークした正規のURLからサービスへログインすることを、普段から心掛ける。ログインを促す(フィッシングの恐れがある)メールやSMSに記載されたURLを利用しないこと
加えて、クレジットカード情報や携帯電話番号などの情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシング詐欺事例がないか確認するようにとしている。特に初めて利用するウェブサイトでは、運営者情報や問い合わせ先なども確認し、実在する組織の場合はほかに本物のサイトがあるか確認することを呼び掛けている。