フィッシング詐欺の報告、4月より大幅増で過去最高の約11.4万件! セゾン、イオンのクレジット系が標的に【フィッシング対策協調べ】
フィッシング対策協議会は、2023年5月に寄せられたフィッシング報告件数(海外含む)の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。
「DMARC」など正規メールの視認性向上技術への対応を推奨
2023年5月のフィッシング報告件数(海外含む)は、前月92,937件より大幅に増加し113,789件と過去最高になった。10万件を突破したのは2022年7月および9月で、以降は減少傾向が続いていたが、2023年1月を底に反転。今年2023年に入り、急増を見せていた。
一方フィッシングサイトとして使われたURLの件数(重複なし)は18,991件で、そこまで急増しておらず、小康状態を保っている。
2023年5月に悪用されたブランド件数(海外含む)は、前月より18件増加し110件だった。内訳は金融系25ブランド、クレジット・信販系25ブランド、通信事業者・メールサービス系13ブランド、EC系9ブランド、決済サービス系5ブランド、オンラインサービス系5ブランド、運送系5ブランドとなり、特に金融系ブランドの増加が目立つ。
一方で、一時期は過半数を占めていたAmazonを騙る詐欺は、報告数・割合ともに減少。セゾンカード、イオンカードのクレジット系の報告が5月は増加していた。これら3ブランドを合わせて全体の約60.0%を占めたという。
具体的な事例では、ある調査用メールアドレス宛に5月に届いたフィッシングメールのうち、約91.9%がメール差出人に実在するサービスのメールアドレス(ドメイン)を使用した「なりすまし」フィッシングメールだった。送信ドメイン認証技術「DMARC」に未対応のブランド(ドメイン)のフィッシングメール報告が増加しているため、DMARCのさらなる普及、強いポリシー設定が望まれる。
ソーシャルもやってます!