フィッシング情報 - ジャイロ新聞

2022/09 フィッシング報告状況_フィッシング対策協議会

フィッシング報告件数
2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。

フィッシングサイトの URL 件数
2022 年 9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,391 件増加し、53,612 件となりました。

フィッシングに悪用されたブランド件数
2022 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 9 件増加し、94 件となりました。

総評

2022 年 9 月のフィッシング報告件数は 102,025 件となり、2022 年 8 月と比較すると 7,052 件増加しました。
6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 38.7 % となり、誘導元フィッシングメールが確認された 8 ブランドのうち、特に VISA、セゾンカード、JCB をかたるメール文面が多く報告されました。次いで報告が多かった Amazon、三井住友銀行、イオンカードをかたるフィッシングの報告をあわせると、全体の約 68.8 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 15 ブランドあり、これらで全体の約 90.2 % を占めました。
分野別では、クレジット・信販系は報告数全体の約 61.4 %、EC 系約 17.5 %、金融系約 9.9 %、交通系約 4.0 %、省庁約 2.9 %、オンラインサービス系約 2.5 % となりました。
フィッシングに悪用されたブランドは 94 ブランドでした。クレジット・信販系は 24 ブランド、ISP やホスティング事業者、メールサービスについては 13 ブランド、EC 系 13 ブランド、金融系ブランドは 10 ブランドとなりました。

前月に引き続き 9 月も国税庁をかたるフィッシングの報告を多く受領しました。ショートメッセージ (SMS) またはフィッシングメールからクレジットカードやプリペイドカード情報を入力するサイトへ誘導していますが、Android スマートフォンを利用している場合は不正アプリ (マルウェア等) のインストールへ誘導されることがあるため、注意が必要です。また、利用者には見慣れた本物のお知らせメールの文面をコピーして、差出人に国税庁のドメインのメールアドレスが使われたなりすまし送信メールも報告されています。このようなフィッシングメールは利用者には見分けることは難しいため、迷惑メールフィルターを利用するとともに、フィルターをすり抜けた不正メールは迷惑メールフィルターの提供元 (メールサービス、セキュリティベンダー等) へも報告してください。

SMS から誘導されるフィッシング (スミッシング) については、宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプや、Amazon をかたる文面のものの報告が続いています。Android スマートフォンの場合はスミッシングから不正アプリ (マルウェア等) のインストールへ誘導されることが多いため、日頃から SMS のリンクからのアプリのインストールは行わないよう、注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。

フィッシング URL 数については、7 月以降、多い状況が続いています。大量のドメインとサブドメインを組みあわせたパターンの URL が引き続き多く、URL 件数全体の約 71.9 % を占めましたが、これらは数千の URL が同一の IP アドレスのフィッシングサイトへ誘導されることも多く、稼働を確認できた URL に割り当てられた IP アドレス数は 35 個でした。
また 8 月に注意喚起を掲載した「Google 翻訳の正規 URL から誘導されるフィッシング」の報告が増えています。このタイプは URL フィルターで警告が出ないことがあるため、注意が必要です。
報告された URL 全体の TLD 別では .top 約 38.8 % 、.icu 約 20.9 %、.shop 約 9.9 %、.com 約 6.4 %、.xyz 約 4.9 %、.cn 約 3.7 %、.cyou 約 2.3 %、.bar 約 2.1% となり、前月に引き続き .top や .icu が多く使われていました。

ある調査用メールアドレス宛に 9 月に届いたフィッシングメールのうち、約 83.7 % がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、なりすまし送信メールが急増しました。
日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=fail で検知できたものは約 21.3 %、SPF=softfail (受信側では素通し) は約 39.1 %、DMARC でのみ検出できるなりすましメールは約 30.7 %、独自ドメインが使われるなど、送信ドメイン認証で判別ができないフィッシングメールは約 8.9 % となり、送信ドメイン認証での検知率は前月より上がりました。しかし SPF=softfail や DMARC ポリシーが p=none など、検証に失敗しても受信者に配信する、という設定のまま運用され続けているブランド (ドメイン) のなりすまし送信が続いており、DMARC の設定がないドメインと DMARC ポリシーが弱いドメインが狙われていると考えられます。また、メール文面でかたっているブランドとは関係のないブランドやサービスのメールアドレス (ドメイン) を差出人に設定しているケースも報告されました。

調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、CN の通信事業者からの大量配信が約 98.0 % となり、前月に引き続き CN からの配信が多い状況が続きました。
https://www.antiphishing.jp/report/monthly/202209.html

警察庁及び金融庁のロゴを使用したフィッシングサイトへの注意喚起について_警察庁

フィッシング情報

警察庁及び金融庁のロゴを使用したフィッシングサイトを認知しました。金融庁をかたったメール（フィッシングメール）から、当該サイトに誘導し、個人情報等を入力させるものです。このような不審なサイトが表示された場合は、不用意に個人情報やクレジットカード番号等を入力したりせず、警察庁のウェブサイト「フィッシング110番」から各都道府県警察のフィッシング専用窓口に通報をお願いします。なお、金融庁のウェブサイトにおいても注意喚起を実施しておりますので、併せて御参照ください。

https://www.npa.go.jp/cyber/pdf/R041004_cyber_alert.pdf

【注意喚起】国民体育大会の名を無断で用いて、ライブ配信を装うフィッシング詐欺が現れています_栃木県

フィッシング情報

現在、オンライン動画共有サイト「YouTube」上において、国民体育大会の名称やロゴ・マスコット等を無断で用いて、ライブ配信を装うフィッシング詐欺コンテンツが出現しています。これらのコンテンツにおいては、静止画のみが表示され、映像を見るためには外部サイトへの接続が求められます。この接続先は、会員登録と称してメールアドレスやクレジットカード情報の入力を求めるフィッシング（個人情報を奪う詐欺）サイトであることを確認しております。第77回国民体育大会「いちご一会とちぎ国体」の競技会のライブ映像は、（公財）日本スポーツ協会が運営する公式映像サイト「国体チャンネル」でのみ配信しております。YouTube上では配信しておりません。不審なサイトやメールには十分御注意ください。 https://www.pref.tochigi.lg.jp/m11/houdou/houdou/cyuuikanki.html

クレジットカードの利用確認を装うフィッシング (2022/06/24)

その他、フィッシング情報

■件名
【JCBカード】カード年会費のお支払い方法に問題があります
【My Jcb】重要なお知らせ
【VISAカード】お支払い金額確定のご案内
VISAカード【重要:必ずお読みください】
【Mastercard】カード年会費のお支払い方法に問題があります
【マスターカード】重要なお知らせ
【イオンカード】カード年会費のお支払い方法に問題があります
【イオンカード】重要:必ずお読みください
【重要】AEON CARD重要なお知らせ
【重要】イオンカード本人確認のお知らせ [メールコード A●●●●]
【重要なお知らせ】三井住友カードご利用確認のお願い
【最終警告】三井住友カードからの緊急の連絡 [メールコード S●●●●]
【三井住友カード】事務局からのお知らせ
＜緊急!三井住友カード重要なお知らせ＞
【最終警告】au PAY マーケットからの緊急の連絡
【au PAY マーケット】個人情報確認
※上記以外のブランドや件名も使われている可能性があります。

詳細内容
クレジットカード会社やキャッシュレス決済事業者等をかたり、クレジットカードの利用確認に関する通知を装うフィッシングの報告が増えています。メール文面はほぼ同じですが、URL は同じものが少なく、多数の URL が生成されています。

2022/06/24 15:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、カード番号、有効期限、カード確認番号、お名前 (姓、名)、カード名義人、生年月日、電話番号、住所、郵便番号、 WebユーザーID、Eメール、パスワード等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら
【参考情報】
JCBを装ったなりすましメール・SMSにご注意ください（事例公開中）
https://www.jcb.co.jp/release/phishing_202105.html

「Visa」を騙るメールや電話にご注意ください
https://www.visa.co.jp/pay-with-visa/security/fraud-email.html

フィッシング詐欺にご注意ください
https://www.mastercard.co.jp/ja-jp/personal/get-support/phishing.html

フィッシングサイト被害にあわないために
https://www.aeon.co.jp/security/anti_phishing/

弊社から送信するメールやご利用確認のSMSについて
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

フィッシング詐欺にだまされないために
https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/

サイトのURL
http://www.●●●●.com.cn/ic6oXx7P3s/page1.php/
http://www.●●●●.cn/ic6oXx7P3s/page1.php
http://www.●●●●.top/ic6oXx7P3s/page1.php
http://www.●●●●.xyz/ic6oXx7P3s/page1.php
http://www.●●●●.icu/ic6oXx7P3s/page1.php
http://www.●●●●.shop/ic6oXx7P3s/page1.php
http://www.●●●●.site/ic6oXx7P3s/page1.phpp

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/creditcard_20220624.html

三越伊勢丹をかたるフィッシング (2022/06/24)

その他、フィッシング情報

三越伊勢丹をかたるフィッシングの報告を受けています。

2022/06/24 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、ログインID(メールアドレス)、パスワード、お客様番号、クレジットカード番号、有効期限、カード名義人、セキュリティコード、生年月日、メールアドレス等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら
【参考情報】
三越伊勢丹WEB会員ログイン画面を模した偽ログイン画面にご注意ください
https://www.mistore.jp/shopping/information/i00132_info.html

サイトのURL
https://www.misto●●●●-co-jp.top/
https://www.misto●●●●-co-jp.xyz/
https://www2.shopping.mistore-jp.●●●●.cn/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/mistore_20220624.html

三井住友カードをかたるフィッシング (2022/06/22)

その他、フィッシング情報

三井住友カードをかたるフィッシングの報告が増えています。

2022/06/22 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、ログイン情報 ( ID、パスワード)、会員番号 (クレジットカード番号)、カード有効期限、セキュリティコード、生年月日、カード名義人、電話番号、口座番号下 4 桁を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら
【参考情報】
弊社から送信するメールやご利用確認のSMSについて
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

サイトのURL
https://●●●●.cn/
https://●●●●.shop/jp
https://●●●●.vip/jp
https://smbc.co.ip.●●●●.com/
https://www.smbc-vpass●●●●.com/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/smbccard_20220622.html

Evernote をかたるフィッシング (2022/06/22)

その他、フィッシング情報

Evernote をかたるフィッシングの報告を受けています。

2022/06/22 09:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、アカウント情報 (ユーザ名または電子メールアドレス、パスワード)、クレジットカード情報 (カード記載の氏名、クレジットカード番号、有効期限、セキュリティコード)、出生年月、電話番号、国/地域等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら
【参考情報】
ヘルプ＆参考情報アカウント＆支払請求セキュリティ
https://help.evernote.com/hc/ja/sections/115004007228-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

サイトのURL
https://evernote.com.●●●●.com/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/evernote_20220622.html

さくらインターネットをかたるフィッシング (2022/06/17)

その他、フィッシング情報

さくらインターネットをかたるフィッシングの報告を受けています。

2022/06/17 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、アカウント情報 (会員 ID、パスワード)、認証コード、クレジットカード情報 (カード番号、有効期限、セキュリティコード、カード名義人) 等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。
ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら
【参考情報】
「なりすまし・フィッシングメール」「偽サイト」にご注意ください
https://help.sakura.ad.jp/notification/n-510/

サイトのURL
https://amf.●●●●.co.jp/
https://amg.●●●●.net/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

ヤマト運輸をかたるフィッシング (2022/06/15)

その他、フィッシング情報

ヤマト運輸をかたるフィッシングの報告を受けています。

2022/06/15 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、氏名、氏名フリガナ、電話番号、生年月日、ご住所、番地・号、建物名・部屋番号、メールアドレス、郵便番号、カード名義人、カード番号、有効期限、セキュリティコード、3-D セキュアの認証情報等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。

ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認してください。

類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報】
ヤマト運輸の名前を装った「迷惑メール・電話」および「なりすましサイト」にご注意ください
https://www.yamato-hd.co.jp/important/info_181212.html
サイトのURL
https://isnciqsxmakk●●●●.shop/
https://safeyamatoonline●●●●.top/index.php
https://●●●●.xyz/
※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
https://www.antiphishing.jp/news/alert/yamato_20220615.html

日専連ファイナンスをかたるフィッシング (2022/06/03)

フィッシング情報

日専連ファイナンスをかたるフィッシングの報告を受けています。

【日専連ファイナンス】ご利用確認のお願い
※上記以外の件名も使われている可能性があります。

日専連ファイナンスをかたるフィッシングの報告を受けています。

2022/06/03 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

このようなフィッシングサイトにて、認証情報（ユーザーID、パスワード）、パスワード、お名前（姓、名）、生年月日、カード番号、有効期限（月、年）、セキュリティコード、電話番号等を、絶対に入力しないよう、ご注意ください。

フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているブラウザーのブックマークなどからアクセスするよう、心がけてください。

フィッシングメール対策には迷惑メールフィルターが有効です。ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。【報告方法】はこちら

【参考情報】
弊社および提携企業を装った不審なメールにご注意ください
https://www.nissenren.co.jp/nfs/website/5013.htm

https://nk●●●●.cn/?●●●●

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメーターが付いていることがあります。
https://www.antiphishing.jp/news/alert/nissenren_20220603.html