2024年5月、フィッシング対策協議会に寄せられたフィッシング報告件数が急増している状況が報告された。
報告件数は前月より36,923件増加して合計143,680件に達しており、この増加は主にAmazonをかたるフィッシングによるもので、全体の約31.3%を占めているとされている。
一方で、フィッシングサイトのURL件数は前月より1,774件減少し、38,089件だった。
5月中にフィッシングに悪用されたブランド件数は91件で、前月より1件減少。
特にクレジット・信販系のブランドが21件、金融系が12件、通信事業者・メールサービス系が10件と多数を占めているとのこと。
分野別の報告数割合では、クレジット・信販系が約39.9%、EC系が約34.9%、電力・ガス・水道系が約12.8%を占めている。
特にEC系ブランドの割合が急増しており、電力会社をかたるフィッシング報告も増加していと報告されている。
また、SMSを利用したフィッシング(スミッシング)の報告は、前月と同様の傾向が見られており、宅配便関連の不在通知を装うものやAppleをかたるフィッシングサイトへの誘導が多く報告された。
推奨されている対策
フィッシング対策協議会はフィッシングメールが増加している状況を受けて、利用者は新たに安全なメールサービスの利用を推奨している。
正規のアプリやブックマークした正規のURLからのみログインし、個人情報の入力に際しては慎重に確認するよう呼びかけている。
また、企業に対しては「DMARC」を正式運用し、フィッシングやマルウェア攻撃に対する対策強化を求めている。
【参考記事】
2024/05 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/