2022/09 フィッシング報告状況_フィッシング対策協議会
フィッシング報告件数
https://www.antiphishing.jp/report/monthly/202209.html
2022 年 9 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 7,052 件増加し、102,025 件となりました。
フィッシングサイトの URL 件数
2022 年 9 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 4,391 件増加し、53,612 件となりました。
フィッシングに悪用されたブランド件数
2022 年 9 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 9 件増加し、94 件となりました。
総評
2022 年 9 月のフィッシング報告件数は 102,025 件となり、2022 年 8 月と比較すると 7,052 件増加しました。
6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 38.7 % となり、誘導元フィッシングメールが確認された 8 ブランドのうち、特に VISA、セゾンカード、JCB をかたるメール文面が多く報告されました。次いで報告が多かった Amazon、三井住友銀行、イオンカードをかたるフィッシングの報告をあわせると、全体の約 68.8 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 15 ブランドあり、これらで全体の約 90.2 % を占めました。
分野別では、クレジット・信販系は報告数全体の約 61.4 %、EC 系 約 17.5 %、金融系 約 9.9 %、交通系 約 4.0 %、省庁 約 2.9 %、オンラインサービス系 約 2.5 % となりました。
フィッシングに悪用されたブランドは 94 ブランドでした。クレジット・信販系は 24 ブランド、ISP やホスティング事業者、メールサービスについては 13 ブランド、EC 系 13 ブランド、金融系ブランドは 10 ブランドとなりました。
前月に引き続き 9 月も国税庁をかたるフィッシングの報告を多く受領しました。ショートメッセージ (SMS) またはフィッシングメールからクレジットカードやプリペイドカード情報を入力するサイトへ誘導していますが、Android スマートフォンを利用している場合は不正アプリ (マルウェア等) のインストールへ誘導されることがあるため、注意が必要です。 また、利用者には見慣れた本物のお知らせメールの文面をコピーして、差出人に国税庁のドメインのメールアドレスが使われたなりすまし送信メールも報告されています。このようなフィッシングメールは利用者には見分けることは難しいため、迷惑メールフィルターを利用するとともに、フィルターをすり抜けた不正メールは迷惑メールフィルターの提供元 (メールサービス、セキュリティベンダー等) へも報告してください。
SMS から誘導されるフィッシング (スミッシング) については、宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプや、Amazon をかたる文面のものの報告が続いています。Android スマートフォンの場合はスミッシングから不正アプリ (マルウェア等) のインストールへ誘導されることが多いため、日頃から SMS のリンクからのアプリのインストールは行わないよう、注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。
フィッシング URL 数については、7 月以降、多い状況が続いています。大量のドメインとサブドメインを組みあわせたパターンの URL が引き続き多く、URL 件数全体の約 71.9 % を占めましたが、これらは数千の URL が同一の IP アドレスのフィッシングサイトへ誘導されることも多く、稼働を確認できた URL に割り当てられた IP アドレス数は 35 個でした。
また 8 月に注意喚起を掲載した 「Google 翻訳の正規 URL から誘導されるフィッシング」 の報告が増えています。このタイプは URL フィルターで警告が出ないことがあるため、注意が必要です。
報告された URL 全体の TLD 別では .top 約 38.8 % 、.icu 約 20.9 %、.shop 約 9.9 %、.com 約 6.4 %、.xyz 約 4.9 %、.cn 約 3.7 %、.cyou 約 2.3 %、.bar 約 2.1% となり、前月に引き続き .top や .icu が多く使われていました。
ある調査用メールアドレス宛に 9 月に届いたフィッシングメールのうち、約 83.7 % がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、なりすまし送信メールが急増しました。
日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=fail で検知できたものは約 21.3 %、SPF=softfail (受信側では素通し) は約 39.1 %、DMARC でのみ検出できるなりすましメールは約 30.7 %、独自ドメインが使われるなど、送信ドメイン認証で判別ができないフィッシングメールは約 8.9 % となり、送信ドメイン認証での検知率は前月より上がりました。 しかし SPF=softfail や DMARC ポリシーが p=none など、検証に失敗しても受信者に配信する、という設定のまま運用され続けているブランド (ドメイン) のなりすまし送信が続いており、DMARC の設定がないドメインと DMARC ポリシーが弱いドメインが狙われていると考えられます。また、メール文面でかたっているブランドとは関係のないブランドやサービスのメールアドレス (ドメイン) を差出人に設定しているケースも報告されました。
調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、CN の通信事業者からの大量配信が約 98.0 % となり、前月に引き続き CN からの配信が多い状況が続きました。


