フィッシング対策協議会は8月4日、フィッシングに関する2021年7月の集計結果を発表しました。
それによると、同協議会に寄せられたフィッシング報告件数は、2021年6月の30,560件より4,227件増加し34,787件でした。今年は4月にピークを迎えて以降、減少傾向が続き、6月にはここ1年で最少となりましたが、また増加に転じてしまった形です。
フィッシングサイトのURL件数(重複なし)は、6月から1,714件増加し、8,108件でした。フィッシングに悪用されたブランド件数(海外含む)は、6月から8件減少し74件でした。
全体の傾向として、Amazonを騙るフィッシングメールが多く、割合は33.1%とかなり減ったものの、いまだにトップとなっています。以下、三井住友カード、楽天、イオンカード、VISAが続き、これら上位5ブランドで報告数全体の約67.8%を占めました。またこれらブランドの報告数も増えています。
発信元情報をなりすましたSMS(ショートメッセージ)では、Amazonや宅配業者の他、Apple、LINE、ドコモなどを騙るSMSが、引き続き多く報告されました。
フィッシング以外では、「ショップや有名人のSNSの公式アカウントに似せた偽アカウントからの賞品当選メッセージ」「無料のスポーツ動画配信サービスを装うサイト」などから、フィッシングサイトに誘導するケースが報告されています。「ビットコインを要求する脅迫メール (セクストーションメール)」にも引き続き注意が必要でしょう。
■対策
フィッシングサイトへの主な誘導手段となっているフィッシングメールには、メールのフィルタリング機能やセキュリティソフトの検知機能が有効です。誤って誘導先にアクセスしてしまわないためにも、不正なメールの受信を防ぐことが大切です。
また、セキュリティソフトのURLフィルタリング機能などで、フィッシングサイトへのアクセスをブロックする対策も有効です。
もし不審なメールを受け取った場合は、各サービス事業者の問い合わせ窓口、またはフィッシング対策協議会に連絡してください。
ログインを促すようなメールやSMSを受信した際は、公式アプリやブックマークした正規のURLからサービスへログインして確認しましょう。また長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードの使いまわしを止めましょう。
フィッシング報告件数の推移(フィッシング対策協議会の発表資料より)
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
