フィッシング対策協議会
2023年07月05日
2023 年 6 月のフィッシング報告件数は 149,714 件となり、2023 年 5 月と比較すると 35,925 件、約 31.6 % 増加しました。
ヤマト運輸をかたるフィッシングの報告は報告数全体の約 18.1 % となり、次いで各 1 万件以上の報告を受領した イオンカード、Amazon、セゾンカード、ジャックスをかたるフィッシングの報告をあわせると、全体の約 60.2 % を占めました。また、1,000 件以上の大量の報告を受領したブランドは 20 ブランドあり、これらで全体の約 91.6 % を占めました。
分野別では、クレジット・信販系 約 42.5 %、配送系 約 18.1 %、EC 系 約 15.8 %、金融系 11.3 %、オンラインサービス系 約 4.0 %、交通系 約 3.0 % となり、クレジット・信販系と配送系が増加しました。
フィッシングに悪用されたブランドは 107 ブランドでした。金融系 22 ブランド、クレジット・信販系 22 ブランド、通信事業者・メールサービス系 9 ブランド、EC 系 9 ブランド、官公庁 6 ブランド、配送系 6 ブランドとなり、前月と同様に金融系とクレジット・信販系ブランドが多い状況が続いています。SMS から誘導されるフィッシング (スミッシング) については、前月に引き続き、金融系ブランドをかたる文面の報告が増加しました。宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導するタイプの報告も、多く受領しています。また、Amazon、クレジットカードブランドをかたる文面の報告も続いています。
2023 年 6 月のフィッシングサイトの URL 件数は 23,420 件となり、2023 年 5 月と比較すると 4,429 件増加しました。
報告された URL 全体の TLD 別では .cn が約 44.9 %、次いで .com 約 32.3 %、.icu 約 4.1 %、.cyou 約 3.8 %、.cfd 約 3.6 %、.top 約 2.7 % となり、前月に引き続き大量の .cn ドメインがフィッシングに悪用されています。ある調査用メールアドレス宛に 6 月に届いたフィッシングメールのうち、約 79.2 % がメール差出人に実在するサービスのメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールであり、多い状況が続いています。
送信ドメイン認証技術 DMARC のポリシーが reject または quarantine で、フィルタリング可能な なりすましフィッシングメールは 26.5 %と増加、DMARC ポリシーが none または DMARC 対応していないドメインのなりすましフィッシングメールは 52.7 % で減少傾向となりましたが、前月に引き続き、DMARC 正式運用していない組織が集中的に狙われる傾向が続いています。また独自ドメインが使われるなど、送信ドメイン認証では判別ができないフィッシングメールは約 20.8 % となり、増加傾向となりました。
調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、全体の約 94.8 % が CN の通信事業者からの配信であり、うち、特定のクラウドサービスからの配信が約 67.4 % となりました。また、逆引き (PTR レコード) 設定がされていない IP アドレスからの送信は約 99.7 % を占めました。このような傾向から、迷惑メール対策として、送信元 IP アドレスには PTR レコードの設定が必要、としている大手メールサービスもあります。6 月もフィッシング報告数が増え、過去最高の報告数となりました。アフターコロナの人々の活動を狙ったと思われる、旅行関連や航空会社などのブランドをかたるフィッシングが発生したり、銀行や電力会社、保険会社で新たなブランドをかたるフィッシングが発生しました。
受領した報告メールを調査すると、送信ドメイン認証無しでは、受信側では正規メールと不正メールを判別できず、迷惑メールフィルターを素通りしやすい傾向があるようです。利用確認や登録情報更新、メールマガジンも含め、利用者へ正規メールを届けるためには必ず DMARC で保護したドメインを使用し、ポリシーを quarantine/reject にして正規メールのみが届くようにするとともに、「事業者のみなさまへ」を参考に、正規メールの視認性向上を行っているメールサービス上での偽メールとの見え方の違いについて、啓発を行うことを検討してください。また、漏えいしたデータを悪用したと思われる、受信者の本名を宛名に記載したフィッシングメールが確認されています。フィッシングメールが届いたということは、メールアドレス等の情報が漏えいしていることを意味します。漏えいしたデータは消すことができないため、メールアドレスなど、変更できる情報は変更することを推奨してください。
フィッシング以外では、メールマガジンの文面をそのままコピーし、リンクを差し替えた不審なメールの報告を多数、受領しました。内容を読んでも違和感がなく、リンクへアクセスすると、突然、警告画面を表示し、不審な VPN アプリのインストールへ誘導したり、電話をかけるよう指示を出してサポート詐欺へ誘導するため、注意が必要です。また、正規アプリのアップデートを装って、不正アプリのインストールへ誘導するメールの報告を受領しています。Android スマートフォンの場合は、日頃から SMS やメールのリンクからのアプリのインストールは行わないよう、注意するとともに Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。
2023/06 フィッシング報告状況
