2023 年 11 月における、「フィッシング対策協議会」に寄せられたフィッシング報告に関するレポートが公表されている。
2023年11月のフィッシング報告は、前月比で46.2%減の84,348件となり、主要な被害先はAmazonに続き、ETC利用照会サービス、マイナポイント事務局、三井住友カードが目立った。
分野別ではEC系が29.7%、クレジット・信販系が23.8%とそれぞれ占めており、特にEC系の報告は減少傾向にあるという。
SMSとフィッシングを組み合わせたSMSを通じて行われる「スミッシング」においては、金融系や宅配便不在通知を装ったAppleへ誘導する手口が増加しており、Androidデバイスでは不正アプリへ誘導するケースも目立つという。
不審な仕事への勧誘や脅迫メールも増加しており、特にビットコインを要求するメールには注意が必要とされている。
11月の報告数減少はAmazonをかたるケースが減少したことが影響しており、メールセキュリティ強化の成果と見られるが、セキュリティを回避する新たな手法や迷惑メールフィルター回避の試みも確認されていることから今後の警戒が必要とされている。
ISPや事業者にはDMARCポリシーの適用やフィルタリングの強化が求められ、利用者には正規メールの見分け方や安全なメールサービスの利用を促す啓発が重要とのことで、企業においてもDMARCの正式運用が推奨されている。
また、大手メールサービスがメール送信者のガイドラインを発表、2024年2月1日から基本的なメールセキュリティ要件を要求する方針となったことも、今後のフィッシング対策においての影響度が注目される。
【参考記事】
資料公開:2023/11 フィッシング報告状況(月次報告書)公開のお知らせ
https://www.antiphishing.jp/