フィッシング詐欺で使われるブランド最多はやっぱり「Amazon」、全体の4割超【2023年1月・フィッシング対策協調べ】

フィッシング対策協議会は、2023年1月におけるフィッシング詐欺の状況を発表した。「フィッシング」とは実在する組織を騙って、ユーザーネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為を指す。

フィッシング報告件数自体は、12月から大幅減少

まず、2023年1月にフィッシング対策協議会に寄せられた「フィッシング報告件数（海外含む）」は、38,269件。前月の65,474件より大幅に減少した。年末はセールスに便乗する詐欺が多く、その反動と思われる。

「フィッシングサイトで使われているURLの件数（重複なし）」も12月の13,810件より大幅減少し、7,704件だった。なお「フィッシングに悪用されたブランド件数（海外含む）」は前月より2件減少し、76件だった。

具体的な詐称ブランドを見ると、「Amazon」が引き続き最多で全体の約44.6%を占める。以下「ETC利用照会サービス」「セゾンカード」「PayPayカード」などを騙るフィッシングの報告が多い。SMSから誘導されるフィッシング（スミッシング）では「Apple」「ドコモなどモバイルキャリア」「国税庁」を騙るものが目立った。

報告されたURL全体のTLD別では、短縮URLによく使われる「.ly」36.6%が特に多いが、以下「.com」25.8%、「.shop」10.3%、「.cn」6.6 %、「.org」5.7%、「.top」5.5%と一般的なTLDも多かった。

2023年1月の傾向としては「フィッシングサイトのURLをQRコードにしてメールに埋め込んだフィッシングメール」の報告が増加し、1,000件以上の報告を受領したという。

調査概要

• 【調査対象】フィッシング対策協議会に寄せられたフィッシング報告件数（海外含む）を集計
• 【調査時期】2023年1月