フィッシング対策協議会は、2026年1月のフィッシング報告状況を発表した。
報告件数は前月から増加し、20万件を突破しており、特にAmazonやAppleをかたる手口が依然として多いほか、パソコンの画面に偽の警告を表示させる「サポート詐欺」が急増している状況が報告されている。
報告件数は20万件超え、前月比6.2%増
2026年1月のフィッシング報告件数は202,350件となり、2025年12月と比較して約1万件(6.2%)増加した。
2025年後半から20万件前後での高止まりが続いており、依然として大規模なばらまき型攻撃が続いていることがわかる。
狙われやすいブランドTOP5
報告全体の約95%が、41ブランドに集中しており、特に以下のブランドをかたるメールやSMSには注意が必要とされている。
・Amazon(全体の約17.4%)
・Apple(全体の約6.5%)
・VISA
・Paidy
・セゾンカード
分野別に見ると、ECサイト(通販)系が約3割、クレジットカード系が約2.6割を占めており、電気・ガス・水道などのライフライン系や、決済サービス系の報告も増加傾向にある。
「サポート詐欺」が前月の7倍に急増
同月特に警戒すべきトレンドとして「サポート詐欺」への誘導メールが急増していたことが挙げられている。
手口として「アカウントのセキュリティ保護のため本人確認が必要」といったメールからリンクをクリックさせ、Microsoftなどを装った偽のサポートサイトへ誘導するというもの。
これは画面に「ウイルスに感染しました」などの偽警告が表示され、電話をかけさせられた結果、金銭を要求されたり、遠隔操作ソフトを入れられたりするというもの。
この手口に関する情報提供は、前月の約7倍に膨れ上がっており、その他、企業の社長名を悪用したLINEグループへの誘導(投資詐欺)や、モバイル事業者を装って不正アプリをインストールさせる手口も報告されているという。
レポートによると、1月中旬までは報告が増加したが、下旬にかけて減少傾向が見られている。
これは、攻撃者が利用していた海外(主に中国)の通信ネットワークに対し、何らかの対策や遮断が行われた影響と推測されている。
しかし、例年の傾向として3月頃からフィッシングメールは再び急増するパターンが多く見られており、一時的にメールが減ったとしても警戒が必要とされている。
対策方法
攻撃の手口は巧妙化しており、メールの文面やデザインだけで本物を見分けるのは困難になりつつある
推奨されている対策としては以下の通り。
① ブランドロゴ(BIMI)を確認する
正規のメールであることを証明する技術(DMARC/BIMI)に対応している企業からのメールには、GmailやYahoo!メール、ドコモメールなどの受信箱で「公式ブランドロゴ」が表示される。
ロゴが表示されない、または怪しいアイコンの場合は、本文中のリンクを開かないよう注意する。
② パスキーや多要素認証を設定する
IDとパスワードだけではログインできないよう、「多要素認証(2段階認証)」や、生体認証などを使う「パスキー」を設定する。
万が一パスワードが盗まれても、不正ログインを防ぐ効果がある。
③ アプリやブックマークからアクセスする
「未納料金がある」「カードの利用確認」といったメールが届いても、メール内のリンクはクリックしない。
必ず公式アプリや、あらかじめ登録しておいたブラウザのブックマークから公式サイトへアクセスし、マイページ等で事実確認を行う習慣をつける。