2023年10月フィッシング対策協議会に寄せられたフィッシングに関する調査レポートが公表されている。
同レポートによると、10月に寄せられたフィッシング件数は156,804件で、前月比で39,771件(約34.0%)増加、6月の過去最高数値を更新した。
一方フィッシングサイトのURL件数は13,507件と前月比から1,427件減少しており、報告されたURLのTLD別では「.com」が約75.5%で最多だった。
悪用されたブランドには「Amazon」と「ETC利用照会サービス」をかたるフィッシング事例が報告数全体の約69.0%を占めており、分野別ではEC系が約38.2%、オンラインサービス系が約32.2%とそれぞれ増加する結果が出ている。
フィッシングやスパムメールへの対策に有効な「DMARC」未対応のドメインに対する攻撃増加が、報告件数増加に一因しているとされており特に大手通信事業者のドメインをかたるフィッシングメールが多発しているという。
企業組織においてはDMARC導入が推奨されている状況で、メールサービスの提供事業者においてもセキュリティ対応が求められている。
個人ユーザーにおいては、大量のフィッシングメールが届いた場合は新たなメールアドレスの作成や、フィッシング対策機能の優れたメールサービスに切り替えることが勧められている。
また、フィッシング以外でも悪質なECサイトや詐欺に注意が喚起されており、特に初めて利用するサイトでは運営者情報や問い合わせ先などを確認するなど慎重な確認が推奨されている。
【参考記事】
2023/10 フィッシング報告状況
https://www.antiphishing.jp/