フィッシング対策協議会は、2024年3月中のフィッシング詐欺に関する報告レポートを公表した。
2024年3月のフィッシング報告件数は97,163件となり、前月比で約75.1%急増した。
特に東京電力やAmazonをかたるフィッシング報告が急増し、報告数全体の約15.9%を占めている。
また、イオンカードや三井住友カード、メルカリ、ETC利用照会サービスをかたるフィッシング報告が増加しており、全体の約66.7%を占めるという。
フィッシングに悪用されたブランドは87ブランドに上り、クレジット・信販系や金融系、通信事業者・メールサービス系など多岐にわたっている。
フィッシングサイトのURL件数も急増し、前月比で約84.4%増加という結果が出ている。
SMSを利用したフィッシング詐欺であるスミッシングについても、宅配便関連の不在通知やApple、金融系、電力会社をかたってフィッシングサイトへ誘導する手口も目立っているという。
フィッシング以外の脅威としては、警察庁をかたるメールやECサイトのサポート窓口と偽って連絡するケースも増加しているとのこと。
不正メールを排除して正規メールのみを確実に利用者に届けるよう、大手メールサービスの対策やDMARCポリシーの運用にも注目が集まっている。
サービス利用者は、正規メールと偽メールとの見え方の違いに注意するよう呼びかけられており、スミッシングへの対策として、国内モバイルキャリア共通のSMS発信用の共通番号を使うことや、正規メッセージにはURLを記載しないことが推奨されている。
【参考記事】
https://www.antiphishing.jp/report/monthly/