フィッシング対策協議会は、2024年7月におけるフィッシング被害の報告に関する調査レポートを公表した。
報告によると、フィッシング被害の報告件数は前月比23.4%増の177,855件で過去最高を記録しており、2023年10月(156,804件)や2024年6月(144,160件)と比較しても著しい増加が見られた。
この急増は、特にヤマト運輸を装ったフィッシングが多発したことが要因で、全体の30.6%を占めている。
また、Amazonや東京電力、クレジットカードを装ったフィッシングも頻発し、報告件数全体の約82.6%を占める結果となっている。
分野別では、配送業界と公共サービス業界におけるフィッシングが増加し、特に配送系が全体の30.7%で最多となっている。
また、SMSを利用したフィッシング(スミッシング)も増加傾向にあり、特に金融機関や公共事業者を装ったものが目立つという。
その他のサイバー脅威としては、詐欺的なアルバイト募集やブランド模倣品の販売サイトへの誘導、仮想通貨での支払いを要求する脅迫メール(セクストーションメール)の報告が増加している状況とされている。
対策
グラフの状況からも、報告件数が急増する6月~7月などの時期に向けて、企業や個人は警戒レベルを高め、DMARCなどの認証技術の導入やフィッシングメールの検出システムの強化も必要となる。
2024年2月の報告件数が低いことから、一定の対策が効果を発揮した可能性があることから、フィッシングに対する教育や啓発活動が有効であることが示唆される。
従業員や一般利用者への教育を強化することで、フィッシング被害を抑制できる可能性がある。
フィッシング対策協議会からも、企業や利用者に対してセキュリティ対策の強化を呼びかけており、特にメールやSMSを通じた攻撃に対しては、送信ドメイン認証や正規サービスの利用を推奨している。
【参考記事】
2024/07 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/