フィッシングサイトのURL件数、前月比で5,742件増　信販、EC、金融系増加傾向に

フィッシング対策協議会によると、2024年11月のフィッシング報告件数は178,593件で、前月比2,850件の減少を記録したが大きな変動は見られなかった。

Amazonをかたるフィッシングが全体の22.9%を占めるが、前月よりも減少しているという。
一方で、JCB、マスターカード、えきねっと、PayPayをかたるフィッシングの報告は全体の57.1%を占め、依然として高い割合を維持していた。
また、クレジット・信販系39.9%、EC系25.9%、金融系11.9%とこれら業種のフィッシングは急増しており、地方銀行を含む金融系ブランドの増加が目立っている状況だという。
SMSを通じて誘導されるスミッシングも報告が続いており、クレジットカード系ブランドや東京電力をかたるフィッシングが多く、宅配便の不在通知を装う手口も依然として活発とされている。
フィッシングサイトのURL件数は77,109件で、前月比で5,742件増加。
ランダムなサブドメイン名を使った使い捨てURLの悪用が増加しており、全体の35.6%を占めている。
このうち76.4%は「.cn」、22.5%が「.com」ドメイン名で構成されていた。

フィッシング対策協議会は対策として、送信ドメイン認証で正規メールを確認する、正規のアプリやブックマークしたURLからサービスにアクセスする、不審なSMSのリンクからアプリをインストールしないといった方法を推奨。
大量のフィッシングメールが届く場合は、メールアドレスの漏えいを疑い、セキュリティが強化されたメールサービスを利用することが有効としている。
通信事業者やオンラインサービスを提供する事業者に対しては、DMARCポリシーを「reject」へ強化する計画を立てる、ブランドロゴやアイコンを活用し、正規メールの視認性を向上させる、S/MIMEによる電子署名の検証を周知するといった対策を求めている。

【参考記事】
https://www.antiphishing.jp/