報告されたフィッシング件数3か月右肩上がり 移転シーズン狙った攻撃目立つ

2024年4月に報告されたフィッシング件数は106,757件となり、前月の3月と比較して9,594件で約9.9%の増加となっている。
特に東京電力をかたるフィッシング報告が急増し、全体の約19.5%を占めるまでに至ったとして注目されており、この傾向は移転シーズンを狙ったものであると考えられている。

報告の多かったフィッシングの中では、三井住友カード、Mastercard、Amazon、イオンカードをかたるものが全体の約65.8%を占める結果となっており、1,000件以上の大量報告があったブランドは14ブランドで全体の約90.6%を占めた。
また、分野別に見るとクレジット・信販系が約50.1%と最も高く、次いで電力・ガス・水道系が約20.8%、EC系が約14.9%となっている。
特に、クレジット・信販系ブランドの割合が急増し、交通系や官公庁をかたるフィッシング報告も増加しているとのこと。
一方、フィッシングサイトの動向として、4月に報告されたフィッシングサイトのURL件数は39,863件となり、3月と比較すると4,365件減少している。
スミッシングの動向として、SMSを利用したフィッシング(スミッシング)の報告も依然として多く、宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへの誘導が最も多く報告されている。
電力会社や金融系、クレジットカード系をかたるスミッシングの報告も増加しているとのこと。

送信ドメイン認証技術DMARCのポリシーが、rejectまたはquarantineとなっているフィルタリング可能ななりすましフィッシングメールは約12.9%増加していることが確認されている。
DMARC対応していないドメイン名のなりすましフィッシングメールは約23.8%と減少傾向にあり、こうした状況からフィッシング対策協議会からは企業はDMARCポリシーの設定やフィッシング対策を進める必要があると指摘している。

【参考記事】
2024/04 フィッシング報告状況
https://www.antiphishing.jp/