5月のフィッシング詐欺の報告、「SBI証券」をかたる詐欺が最多【フィッシング対策協調べ】

フィッシング対策協議会は、2025年5月に寄せられたフィッシング報告件数（海外含む）の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。

「.goog」を使った詐欺サイトが目立つように

2025年5月のフィッシング報告件数（海外含む）は、前月より1万7,044件減少し、22万9,536件。2025年3月に24万9,936件のピークを記録してから減少傾向を見せているが、20万件超の高止まりとなっている。減少を見せた理由については、日本向けフィッシングメール送信元（IPアドレス）上位の国の長期休暇が、日本のゴールデンウィークと重なっていたため、配信数が減少したと推察されている。

2025年5月に報告を受けたフィッシングサイトのURL件数 （重複なし） は、前月より7,567件増加し、55,940件。TLD別では「.com」25.5%、「.goog」24.8%、「.asia」23.1%が上位だった。

2025年5月に報告を受けたフィッシングに悪用されたブランド件数は、前月より9件減少し、91件。SBI証券をかたるフィッシングが23.3%、Appleをかたるフィッシングが13.3%で上位。そのほか証券会社をかたるフィッシングが急増した。一方、Amazonをかたるフィッシングは6.8%で減少傾向を見せている。そのほかで1万件以上の報告をされたブランドはANA、野村證券、VISAなどとなっている。

ある調査用メールアドレス宛に5月に届いたフィッシングメールのうち、メール差出人に実在するサービスのメールアドレス（ドメイン名）を使用した「なりすまし」フィッシングメールは、32.4%と減少した。フィッシング以外では、事業者から送られたメルマガや注意喚起、通知等の正規メールがフィッシングメールとして報告されるケースが増加した。

協議会では、「○や□の囲み文字、斜体や太字など、見た目に不自然な文字で記載されたリンク」はフィッシングサイトや危険なサイトに誘導される可能性があるとして注意を呼びかけている。