2022/07 フィッシング報告状況_フィッシング対策協議会

2022 年 7 月のフィッシング報告件数は 107,948 件となり、2022 年 6 月と比較すると 19,698 件増加しました。
6 月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が報告数全体の約 47.6 % と非常に増えており、誘導元フィッシングメールが確認されている 8 ブランドのうち、特に VISA、マスターカード、JCB をかたるメール文面が多く報告されています。 次いで報告数が多い Amazon、三井住友カードをかたるフィッシングの報告をあわせると、全体の約 73.2 % を占めました。 また、1,000 件以上の大量の報告を受領したブランドは 15 ブランドあり、これらで全体の約 92.7 % を占めました。
分野別では、クレジット・信販系は報告数全体の約 67.6 %、EC系 約 17.0 %、オンラインサービス系 約 5.6 %、交通系 約 4.7 %、金融系 約 2.2 %、放送系 約 2.1 % となりました。
フィッシングに悪用されたブランドは 86 ブランドでした。クレジット・信販系は 25 ブランド、ISP やホスティング事業者、メールサービスについては 17 ブランド、金融系ブランドは 8 ブランドとなりました。

ショートメッセージ (SMS) から誘導されるフィッシングについては、宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプや、モバイルキャリア、Amazon、Yahoo! JAPAN をかたる文面のものが報告されました。不正なアプリ (マルウェア等) のインストールへ誘導する SMS については、au (KDDI)、日本郵便 (宅配便関連の通知) を装うものの報告が続いています。Android スマートフォンを利用している場合は、日頃から Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。

フィッシング URL 数については、6 月と比較して約 1.8 倍と急増しました。特に「クレジットカードの利用確認を装うフィッシング」関連の URL は大量のドメインとサブドメインを組みあわせており、フィッシングサイトの URL 件数全体の約 79.8 % を占めました。URL は違っても同一の IP アドレスのフィッシングサイトへ誘導されることが多く、稼働を確認できた URL に割り当てられた IP アドレス数は URL 数の 1 % 以下でした。 また TLD 別では .co 約 41.6 %、.top 約 27.7 %、.cn 約 9.4 %、.tt 約 4.9 %、 .shop 約 3.1 %、.xyz 約 3.1 %、.com 約 2.2 % となりました。

フィッシング以外では、ビットコインを要求する脅迫メール (セクストーションメール) の報告が続いています。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。

ある調査用メールアドレス宛に 7 月に届いたフィッシングメールのうち、約 62.0 % がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールで、前月に引き続き多い状況が続いています。
日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=fail で検出できたものは約 6.6 % となり、前月よりも検出率が大幅に下がっています。SPF=softfail (受信側では素通し) は約 30.7 % で前月よりも増加し、SPF のポリシーが弱いドメインが狙われています、DMARC でのみ検出できるなりすましメールは約 30.1 % と増加、送信ドメイン認証で判別ができない独自ドメインで送られるフィッシングメールは約 32.6 % と増加しました。 また DMARC ポリシーが none、つまり検証に失敗しても受信者に配信する、という設定のまま運用され続けているブランド (ドメイン) のなりすまし送信が続いており、DMARC の効果が発揮できない状態が狙われていると考えられます。

調査用メールアドレスへ配信されたフィッシングメールの送信元 IP アドレスの調査では、CN の通信事業者からの大量配信が約 92.1 %、次いで日本国内からの配信は約 4.7 % となり、前月に引き続き CN からの配信が多い状況が続きましたが、国内ホスティングサービスからの配信も前月より増えています。

https://www.antiphishing.jp/report/monthly/202207.html