2月のフィッシング報告は4万8611件、春節期間はフィッシングメールの配信が激減 

INTERNET Watch

フィッシング報告件数(2021年3月~2022年2月)

 フィッシング対策協議会は、2022年2月のフィッシング報告状況を発表した。フィッシング報告件数は4万8611件で、前月より2004件減少した。

 フィッシングサイトのURL件数は7547件で、前月より478件減少、悪用されたブランド件数は87件で、前月より1件増加した。

フィッシングサイトのURL件数(2021年3月~2022年2月)

フィッシングに悪用されたブランド件数(2021年3月~2022年2月)

Amazon、メルカリ、JCBの上位3ブランドで報告件数の56.6%を占める

 報告数全体のうち、Amazonをかたるフィッシングが39.2%を占め、次いで報告が多かったメルカリ、JCBを加えた上位3ブランドで56.6%を占めた。

 また、1000件以上の報告があったブランドは10ブランドあり、この上位10ブランドでは全体の74.2%を占めた。

 フィッシングに悪用された87ブランドの業種別内訳を見ると、クレジット、信販系が21件で、前月と同様にクレジットカードブランドをかたるフィッシングが多いとしている。都市銀行やネット銀行などの金融系ブランドは前月と同じく5件であった。

 ISPやホスティング事業者、メールサービスブランドは15件で、前月の11件から増加した。

 ブランドごとの報告数の目立った変化としては、キャッシュレス決済サービスをかたるフィッシングが前月比で1.6倍、モバイルキャリアをかたるフィッシングが3倍となったという。

SMSのフィッシングはNTTドコモをかたるものが目立つ、日本郵便やAmazonも

 SMSから誘導されるフィッシングではNTTドコモをかたる文面が多く報告されたほか、日本郵便(宅配便の不在通知)や、Amazon、クレジットカードブランドをかたる文面も数多く報告されたという。

 NTTドコモと日本郵便をかたるSMSは、不正なアプリ(マルウェア)のインストールへ誘導されるケースが確認されているとし、Google Playプロテクトや正規のウイルス対策アプリなどで不正なアプリをインストールしていないかの確認を呼び掛けている。

マルウェア「Emotet」や偽ショッピングサイトにも注意

 フィッシング以外では、マルウェア「Emotet」の感染につながる添付ファイル付きメールの報告も確認されたとしている。不審なメールの添付ファイルは開かず、メールを削除するよう注意を呼び掛けている。

 加えて、偽ショッピングサイトに関する相談が増加しているとし、警察への相談と情報提供を呼び掛けている。

DMARC検証をしないと検出できないなりすましメールが10.7%

 フィッシングメールの配信状況について、2月の第1週目、中国春節期間はフィッシングメールの配信がそれまでの約60%程度となり激減したが、春節明けからは再び大量のメール配信が始まったとしている。

 また、同協議会の調査用メールアドレス宛てに2月に届いたフィッシングメールのうち、約54.8%がメール差出人に正規のメールアドレス(ドメイン)を使用した、なりすましのフィッシングメールだったという。

 フィッシングメール全体の中でなりすましの割合は減っているが、なりすまし以外のフィッシングメールのほとんどはAmazonをかたるもので、それ以外のブランドについては、なりすましが続いているとしている。

 配信されたフィッシングメールの送信元IPアドレスの調査では、CNの通信事業者からの大量配信が85.9%、次いで日本国内からの配信は10.2%と、いずれも増加。なりすまし以外のフィッシングメールについては、.cnドメインや、ランダムに生成したと思われるドメインのメールアドレスを使って送信されたものが大幅に増加したとしている。

事業者は、DMARC検証や迷惑フィルター、BIMIの利用が対策に

 2月のフィッシング報告状況の資料では、事業者向け、利用者のそれぞれに向けてフィッシング対策を挙げている。

 事業者向けには、次の対策を検討するよう促している。

  • 最低限、SPFとDMARCでドメインを保護し、DMARCレポートで本物のメールが届いていることを確認したり、なりすまし送信を検知したりすること
  • メールサービスを提供している事業者は、DMARC検証+迷惑メールフィルターを利用者へ提供し、利用を促すこと

 利用者向けには、次の対策を実施するよう呼び掛けている。

  • 普段からログインを促すようなメールやSMSを受信した際は、正規のアプリやブックマークした正規のURLからサービスへログインして情報を確認すること
  • クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力先のウェブサイトが本物かを確認すること
  • 身に覚えがないタイミングで認証コード通知SMSなどが届いたときは、パスワードを変更したり、決済サービスの使用履歴を確認したりすること
  • 現時点で大量のフィッシングメールを受信している利用者は、メールアドレスが漏えいして広く出回っていると考え、今後の安全のためメールアドレスの変更や、DMARC検証と迷惑メールフィルターが利用できるメールサービスの利用を検討すること

Source