フィッシング被害、過去最高の181,443件に　Amazon、ヤマト、東電など被害

2024年10月、国内で報告されたフィッシング被害件数は過去最高の181,443件に達した。
これは、2024年8月と比べて33,233件の増加となり、フィッシング被害の深刻化が顕著となっている。

フィッシング対策協議会の調査では、最も報告が多かったフィッシング被害ブランドは、Amazonを装ったもので、全体の約26.8%を占めたという。
さらに、ヤマト運輸、東京電力、JCB、プロミスといったブランドを装ったフィッシングを合わせると、全体の62.6%になるとされている。
特に金融系ブランドを悪用したフィッシングは急増しており、消費者金融や地方金融機関などがターゲットとされている。

フィッシングサイトのURL件数も9月比で21,848件増加し、71,367件となっている。
主に「.com」と「.cn」のドメイン名が悪用され、使い捨てのリダイレクト用URLやサブドメイン名の乱用が報告されている。
正規メールを装った「なりすまし」フィッシングメールの割合が72.6%を占めており、送信ドメイン認証技術（DMARC）の設定が不十分なドメインが悪用されているとのこと。
また、SMSを利用した「スミッシング」も依然として多発しており、特に東京電力やクレジットカード会社を装ったものが増加。
宅配便の不在通知を装ったフィッシングが再び確認されている状況だという。

フィッシング対策協議会は対策方法としてユーザーに「正規のURLやアプリからのログインを心がける」「メールやSMS内のリンクを不用意にクリックしない」「Google Playプロテクトやウイルス対策アプリを活用し、不正アプリをインストールしない」などを推奨している。
一方企業に対しては、DMARCポリシーを「reject」に設定することで、なりすましメールの被害報告は減少傾向にあると説明。
しかし、多くの企業でポリシーの対応が遅れており、ブランド信頼度やコンバージョン率の低下が懸念されているとして、DMARCの正式運用を求めている。

【参考記事】
https://www.antiphishing.jp/report/monthly/202410.html