フィッシング対策協議会は、2024年4月に寄せられたフィッシング報告件数(海外含む)の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。
「.cn」「.com」ドメイン名の悪用が目立つ結果に
2024年4月のフィッシング報告件数(海外含む)は、前月より33,695件増加し177,855件となり、2024年2月(55,502件)以降増加の一途をたどっている。直近1年で最多だった2023年10月の156,504件を超え、20万件に届く勢いを見せている。
「ヤマト運輸」を騙るフィッシングが急増し、報告数全体の30.6%を占めた。その他では「Amazon」「東京電力」「三井住友カード」「イオンカード」の報告をあわせると、全体の8割以上を占める。
フィッシングサイトとして使われたURLの件数(重複なし)は前月より16,400件減少し、38,591件。URL(重複あり)のTLD別では「.cn」50.0 %、「.com」36.8 %、「.net」3.1 %、「.dev」2.8%で、前月より「.cn」「.com」の悪用が目立つ。
2024年3月に悪用されたブランド件数(海外含む)は、前月より2件増加し73件。「配送系」30.7%、「クレジット・信販系」29.2%。「EC系」19.2 %、「電力・ガス・水道系」13.7 %、「金融系」2.2%となっており、配送系および電力・ガス・水道系の割合が増加した。
7月はフィッシングメールの配信量が急増し、報告数が過去最高値となった。特にDMARCポリシーがnone (認証失敗したメールも素通しして受信)または DMARC 対応していないドメイン名のなりすましメールの報告が増加しているため、フィッシング対策協議会では、メールサービスを提供している通信事業者に向け、DMARCポリシーに従ったメールの配信を行うとともに、迷惑メール対策を強化するよう呼びかけている。
ソーシャルもやってます!