フィッシング詐欺の報告、4月より大幅増で過去最高の約11.4万件！ セゾン、イオンのクレジット系が標的に【フィッシング対策協調べ】

フィッシング対策協議会は、2023年5月に寄せられたフィッシング報告件数（海外含む）の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。

「DMARC」など正規メールの視認性向上技術への対応を推奨

2023年5月のフィッシング報告件数（海外含む）は、前月92,937件より大幅に増加し113,789件と過去最高になった。10万件を突破したのは2022年7月および9月で、以降は減少傾向が続いていたが、2023年1月を底に反転。今年2023年に入り、急増を見せていた。

一方フィッシングサイトとして使われたURLの件数（重複なし）は18,991件で、そこまで急増しておらず、小康状態を保っている。

2023年5月に悪用されたブランド件数（海外含む）は、前月より18件増加し110件だった。内訳は金融系25ブランド、クレジット・信販系25ブランド、通信事業者・メールサービス系13ブランド、EC系9ブランド、決済サービス系5ブランド、オンラインサービス系5ブランド、運送系5ブランドとなり、特に金融系ブランドの増加が目立つ。

一方で、一時期は過半数を占めていたAmazonを騙る詐欺は、報告数・割合ともに減少。セゾンカード、イオンカードのクレジット系の報告が5月は増加していた。これら3ブランドを合わせて全体の約60.0%を占めたという。

具体的な事例では、ある調査用メールアドレス宛に5月に届いたフィッシングメールのうち、約91.9%がメール差出人に実在するサービスのメールアドレス（ドメイン）を使用した「なりすまし」フィッシングメールだった。送信ドメイン認証技術「DMARC」に未対応のブランド（ドメイン）のフィッシングメール報告が増加しているため、DMARCのさらなる普及、強いポリシー設定が望まれる。