2024年7月18日、フィッシング対策協議会は6月のフィッシング報告件数が144,160件に達し、前月からほぼ横ばいとなっていると発表した。
2023年10月に報告件数が急増して以降はやや減少したものの、2024年5月と6月に再び増加している。
報告の約26.3%はAmazonをかたるフィッシングで、三井住友カード、ヤマト運輸、東京電力、イオンカードがそれに続いており、特にヤマト運輸をかたるものは前月の26倍に急増していた。
これらブランドをかたるフィッシングの合計は全体の約82.1%を占めているとのこと。
フィッシングサイト件数についても特筆されており、2024年6月のフィッシングサイトのURL件数は54,991件で前月比44.4%増加と急増している。
宅配便関連の不在通知を装うSMSフィッシング(スミッシング)の報告も依然として多く、特にAppleをかたるものが目立っているという。
また、金融系ブランドをかたる文面も多く報告されていた。
一方、分野別統計ではクレジット・信販系のフィッシングが全体の38.4%を占め、EC系が27.2%、配送系が15.7%、電力・ガス・水道系が11.4%、金融系が2.4%と報告されており、配送系以外の分野では減少傾向が見られた。
フィッシング対策協議会は対策として、事業者へのDMARCポリシーの徹底、迷惑メール対策の強化、DNS設定の定期確認、利用者認識の向上など呼び掛け。
SMSを利用したフィッシング対策も重要として、正規メッセージにはURLを含めず、認証コードのメッセージには警告表示を行うなど推奨している。
また、利用者に対して以下の推奨対策を呼び掛けている。
・大量のフィッシングメールが届いている場合はメールアドレス流出の可能性から変更
・ログインを促すメールやSMSを受信した際は、正規のアプリやブックマークした正規のURLからサービスにログインして情報を確認する
・クレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワードなどの入力を要求された場合は、その入力先サイトが本物かを確認する。
・身に覚えがない決済や登録変更の通知が来た場合は、送信ドメイン認証でアイコンが表示されている正規メールであるかを確認し、サービスのサポート窓口へ対応について相談する。
・SMSで送られてくるリンクからアプリをインストールや、リンクをクリックしないよう注意
【参考記事】
2024/06 フィッシング報告状況
https://www.antiphishing.jp/