JPCERT/CCが事務局を務めるフィッシング対策協議会に昨年12月に寄せられたフィッシングメールの報告件数は23万2290件にのぼり前月比30.1%増と急増したということです。これは月ごとの報告件数としては過去最高だということです。
Amazonを騙ったメールは減少
メールの報告件数にとどまらず昨年12月に報告されたフィッシングサイト(URL)も前月から4万3306件増えて12万415件に達したということです。全体の73.7%を占めたのは、えきねっと、PayPay、佐川急便、国税庁、マスターカード、Apple、三井住友カード、JAバンク、JCBを騙ったフィッシングメールで、また、報告件数が1000件以上にのぼったブランドは計27ブランドにのぼり、それらブランドで全体の約96.8%を占めたということです。一方でAmazonを騙るフィッシングメールは減少したということです。
フィッシングに悪用されたブランドは総計107ブランドにのぼり、分野別の内訳は金融系27、クレジット・信販系21、通信事業者・メールサービス系12、サービス系8、決済系6、EC系6だということです。報告件数に占める各ブランドは前月と比較するとクレジット・信販系、EC系、金融系は減少傾向だったものの他ブランドはすべて増加したということです。SMSで誘導するスミッシングでは、クレジット系カードのブランドや東京電力を騙ったものが多く報告されたということです。報告されたフィッシングサイトのURLのTLD(トップレベルドメイン)は、約54.5%が.cn、.comが約36.8%を占めているということです。
使い捨てURL記載のメールがばらまかれている
昨年12月のフィッシングメールの報告数、フィッシングサイトのURL件数ともに急増し過去最高になったということなのですが、その状況としてフィッシング対策協議会は、使い捨てURLを記載したフィッシングメールがばらまかれていると指摘しています。モニタリングでは使い捨てURLを記載したフィッシングメールは約5倍に急増したということです。また、逆引き(PTRレコード)設定がされていないIPアドレスからの送信が全体の約97.5%を占めており、その送信元の多くは海外の特定の通信事業者のIPアドレスだということです。
フィッシング対策協議会はメールサービスを提供している事業者に向けて、迷惑メール対策を強化するように求め「送信ドメイン認証の検証状況を利用者が認識できるよう、検証結果に基づいた警告表示ならびに検証対象としたドメインの表示を検討してください」と求めています。また、オンラインサービス事業者に対しては、事業規模の大小を問わずドメイン名が悪用されたなりすましフィッシングメールの配信が確認されておりブランドへの信頼が低下する恐れを指摘、正規メールの視認性向上を図るとともに利用者への啓発を求めています。また、利用者に対しては大量のフィッシングメールが届いている場合は、そのメールアドレスが漏洩していることを意味し、犯罪者間で売買され消すことがができないと指摘、フィッシング対策機能が強化されているメールサービスに切り替えることを推奨し、スマートフォンに関しては日頃からSMSのリンクからアプリのインストールを行わないことなどを求めています。
■出典