フィッシング詐欺の報告、4月より大幅増で過去最高の約11.4万件! セゾン、イオンのクレジット系が標的に【フィッシング対策協調べ】

一時期多かったAmazonを騙る詐欺は、報告数・割合ともに大幅減少。

フィッシング対策協議会は、2023年5月に寄せられたフィッシング報告件数(海外含む)の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。

「DMARC」など正規メールの視認性向上技術への対応を推奨

2023年5月のフィッシング報告件数(海外含む)は、前月92,937件より大幅に増加し113,789件と過去最高になった。10万件を突破したのは2022年7月および9月で、以降は減少傾向が続いていたが、2023年1月を底に反転。今年2023年に入り、急増を見せていた。

一方フィッシングサイトとして使われたURLの件数(重複なし)は18,991件で、そこまで急増しておらず、小康状態を保っている。

2023年5月に悪用されたブランド件数(海外含む)は、前月より18件増加し110件だった。内訳は金融系25ブランド、クレジット・信販系25ブランド、通信事業者・メールサービス系13ブランド、EC系9ブランド、決済サービス系5ブランド、オンラインサービス系5ブランド、運送系5ブランドとなり、特に金融系ブランドの増加が目立つ。

一方で、一時期は過半数を占めていたAmazonを騙る詐欺は、報告数・割合ともに減少。セゾンカード、イオンカードのクレジット系の報告が5月は増加していた。これら3ブランドを合わせて全体の約60.0%を占めたという。

具体的な事例では、ある調査用メールアドレス宛に5月に届いたフィッシングメールのうち、約91.9%がメール差出人に実在するサービスのメールアドレス(ドメイン)を使用した「なりすまし」フィッシングメールだった。送信ドメイン認証技術「DMARC」に未対応のブランド(ドメイン)のフィッシングメール報告が増加しているため、DMARCのさらなる普及、強いポリシー設定が望まれる。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

重複コンテンツ
同じドメイン名内、または他のドメイン名にわたって存在する、「内容は同じだがURL ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]