フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開
- 2021/09/08 10:00
- SecurityInsight
フィッシング対策協議会は9月3日、2021年8月にフィッシング報告窓口に寄せられた報告を元にした月次報告書「2021/08フィッシング報告状況」を公開した。その概要は以下のとおり。
●フィッシング報告件数は53,177件で、前月より18,390件増
Amazonを騙るフィッシングは報告数全体の約24.8%を占め、前月より更に割合が減少。次いで三井住友カード、エポスカード、イオンカード、PayPay銀行を騙るフィッシングの報告も含めた上位5ブランドで、報告数全体の約65.8%を占めた。また1,000件以上の大量の報告を受領したブランドは、7月は6ブランドだったが、8月は11ブランドあり、これら上位ブランドの多くは前月より報告数が増加傾向となった。
●フィッシングに悪用されたブランド(海外含む)は89件で、前月より15件増
89ブランドのうちクレジット・信販系は23ブランドで、前月に続きクレジットカードブランドを騙るフィッシングが多く、都市銀行やネット銀行など金融系ブランドは9ブランドと増えた。
ISPやホスティング事業者は16ブランドで、メールアカウントや管理アカウントの認証情報(ID/パスワード)の詐取が目的と思われるフィッシングの報告が増えている。その他では、ねんきんネット(日本年金機構)、特別定額給付金申請サイト(総務省)、コロナワクチンナビ(厚生労働省)を模した偽サイトへ誘導するフィッシングの報告が寄せられた。
ショートメッセージ(SMS)から誘導されるフィッシングについては、Amazonを騙る文面のものが引き続き多く報告されている。宅配業者の不在通知を装ったSMSについても多くの報告を受領しており、不正なアプリ(マルウェア等)のインストールへ誘導されたり、AppleやLINE、ドコモなどのフィッシングサイトへ誘導されるケースが確認されている。
フィッシング以外では、前月に続き、無料のスポーツ動画配信サービスを装うサイト等から、登録と称してクレジットカード情報などの入力を促すサイトへ誘導し、意図しない有料サービスへ登録させられるケースが報告されている。
その他、前月に続きビットコインを要求する脅迫メール(セクストーションメール)の報告も多数寄せらた。
報告数上位のブランドは、毎日大量のフィッシングメールを配信されており、ある調査用メールアドレス宛に届いたこれらの大量配信系フィッシングメールのうち、約90.7%がメール差出人に正規のメールアドレスを使用した「なりすまし」フィッシングメールだった。また、8月は特にCNの事業者からの大量配信が多く、調査用メールアドレスへの配信では約91.2%を占めた。