8月フィッシング報告件数99,585 件 正規の注意喚起メール見分けつかず

フィッシング対策協議会から、2023 年8月に寄せられたフィッシングに関する報告についての状況レポートが公表されている。

レポート結果によると、8月におけるフィッシング報告件数は99,585 件となり、前月比17,439 件の約 14.9 % 減少という結果が出ている。

報告数全体の約 36.1 %がAmazonをかたるケースとなり最多となり、次いで三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードが続き、これらブランドを加えると全体の約 74.2 % を占める結果となる。
報告数全体に対する割合として、前月比でクレジット・信販系が21.0%、金融系が38.9%それぞれ減少しているとのこと。
なお、SMSを悪用して宅配便業者からの不在通知を装うものやAppleをかたりフィッシングサイトへ誘導する手口は依然として多く報告に挙がっているという。
また、同協議会に寄せられる報告の内DMARC受信側対応を行っていないユーザーからのものが多かったという。

昨今確認されるフィッシングメールの文面は見分けが非常に困難で、正規の注意喚起メールも報告に入ってしまっているケースも少なからず出てきている。
フィッシング対策協議会は、対策としてDMARCによるドメイン保護や正規メールのアイコン表示機能などのフィッシング対策機能があるメールサービスの利用が効果的としている。
不審なメールが届く場合や身に覚えがないタイミングで認証コード通知やメールが届いた際は、過去何らかの形で情報流出していると認識して、パスワード変更や決済サービスの使用履歴を確認するなど行うよう注意を呼び掛けている。

【参考URL】
2023/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/