2024年８月はフィッシング報告件数166,556件　地震義援金やモバイルキャリアなりすまし相次ぐ

フィッシング対策協議会は2024年8月におけるフィッシング状況に関する調査レポートを公表している。

公表データによると、2024年8月のフィッシング報告件数は166,556件で、前月7月よりも11,299件減少したものの、依然として被害は深刻な状況が続いているとのこと。
特にAmazonを装ったフィッシングが全体の約20.2%を占め、前月よりも約1割増加。
加えて、イオンカードやヤマト運輸、東京電力を騙るフィッシングも多く、全体の約62.7%を占めている。
確認されているフィッシング攻撃の手口として、SMSを利用したスミッシングをはじめ多様化しているとのことで、特に東京電力を装ったスミッシングが報告されているという。
また、8月には地震に関連する義援金募集を装った不審なメールや、モバイルキャリアを装った当選通知、脅迫的なセクストーションメールなどの報告も相次いだ。

フィッシング対策協議会は対策として、メールの送信元ドメイン認証を確認し、正規のサイトやアプリから情報を確認することが重要としている。
また、SMSやメールで受信したリンクを不用意にクリックしないように注意し、不正アプリやマルウェアのインストールに対しても警戒が必要だという。
一方でGmailやモバイルキャリア各社も、DMARC未対応のメールに対する対策を強化しており、今後フィッシング対策としてのDMARC対応が企業に求められる基本要件となるとみられている。

【参考記事】
2024/08 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/