フィッシング対策協議会は、2025年9月に寄せられたフィッシング詐欺の報告件数が22万4,693件に達したと発表。
前月(8月)から約3万件増加し、16.2%の上昇となったという。
最も多く報告されたのは、大手通販サイト「Amazon(アマゾン)」をかたる偽メールで、全体の約15.4%を占めており、次いで「Apple(アップル)」を装ったものが11.3%で、この2社で全体の約26%を占めていた。
また、全日本空輸(ANA)や日本航空(JAL)をかたるフィッシングも増加し、1万件を超える報告が確認されている。
これら上位4ブランドだけで全体の約36%に達しており、航空会社やECサイトなど生活に密着したサービスが主な標的となっている。
EC・クレジット系が急増
分野別では、電子商取引(EC)関連が全体の約28.9%を占め、前月から大幅に増加。
続いて、クレジットカードや信販会社を装ったものが22.8%、航空関連が9.3%、宅配業者を装う「不在通知型」フィッシングが7.5%と続いた。
一方で、証券関連は大幅に減少し、証券会社を狙う攻撃がやや沈静化したとみられる。
悪用されたブランドは111件に上り、特にクレジット・信販系(25ブランド)や銀行系(21ブランド)が増加傾向を示した。
SMS(ショートメッセージサービス)を使ったフィッシング、いわゆる「スミッシング(Smishing)」も増えており、クレジットカード会社や宅配業者を装った偽メッセージが確認されている。
また、報告されたフィッシングサイトのURLは6万9,077件で、前月からはやや減少したものの、依然として高水準にある。
差出人が実在する企業のメールアドレスを偽装する「なりすまし型」フィッシングメールが全体の約41.5%に達しており、前月より増加。
これらのメールは、見た目では正規のメールと区別がつきにくいことから、被害を拡大させる要因となっているという。
認証技術「DMARC」対応不足が被害拡大の一因
報告によると、送信元の正当性を確認するための認証技術「DMARC」の設定が「none(認証結果を考慮しない)」もしくは未対応のドメイン名を悪用したフィッシングメールが約22.9%を占めており、DMARCのポリシーを「reject(拒否)」や「quarantine(隔離)」に設定していれば防げた可能性があるメールも多く、協議会は企業側に対して認証強化を求めている。
一方、IPアドレスに「逆引き設定(PTRレコード)」がない送信元からの発信は約88.6%と高い割合を占めた。
特にGoogle Cloudなどクラウドサービスを悪用したメール送信が目立ち、正規の設定を行わないまま悪用されるケースが増加しているという。
国勢調査や支払い通知を装う手口も
9月前半は1日あたり約8,500件の報告が寄せられるなど活発な攻撃が続き、国勢調査の回答依頼を装ったフィッシングも確認された。
ほかにも、カード情報の再設定やポイント有効期限の通知、宅配便の配達不能通知、公共料金・税金支払い、キャンペーン当選確認など、日常生活に関係する多様な内容で利用者を誘導する手口が使われている。
フィッシングメールの文面は、正規の企業が送信する通知メールを模倣するなど巧妙化しており、メールに表示されるブランドロゴや電子署名などの正規認証情報がなければ見分けが難しいケースも増えている状況とされている。
総務省、通信業界にフィルタリング強化を要請
総務省は2025年9月1日、通信事業関連の業界4団体に対して、迷惑メール対策の強化を正式に要請する対応を実施。
主な要請内容は、送信ドメイン認証(DMARC)の対応拡大、迷惑メールの検知精度向上、そして利用者への周知・啓発活動の実施である。
各団体は3カ月ごとに進捗を報告することとなっており、官民連携による対策強化が進められる見込みだという。
フィッシング対策協議会は、一般利用者に対しても「パスキー(パスワードを使わない認証方式)」や多要素認証の導入を呼びかけている。
IDとパスワードだけでの認証では不正ログインを防ぎにくく、SMSで送信される認証コードを盗み取る手口も増えていることが理由となる。
また、メールアドレスが大量のフィッシングメールを受信している場合は、アドレス自体が犯罪者に知られている可能性が高い点も注意が必要としている。
また、スマートフォン利用者に対しては、SMSのリンクからアプリをインストールしないよう注意喚起を行っており、Google Playプロテクトなど正規のセキュリティ機能を活用して、不正アプリ(マルウェア)の感染を防ぐよう呼びかけている。
フィッシング対策協議会は、「正規企業を装った偽メールの精度がますます高まっている。違和感のない文面でも、送信元の認証マークやブランドロゴを確認し、少しでも不審に感じたらリンクを開かないでほしい」と注意を促している。