フィッシング対策協議会(Council of Anti-Phishing Japan)は7月2日、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2021/06 フィッシング報告状況」において、2021年6月のフィッシング報告の集計結果を発表した。これによると、6月のフィッシング報告件数は全部で30,560件であり、使用されたフィッシングサイトのURLは6,394件、悪用されたブランド数は82件だったという。

フィッシング報告件数については、2021年4月の4万4,307件、5月の3万5,016件に比べると、局所的には減少傾向にあるように見える。とはいえ、依然として3万件を超える高い水準を維持しており、引き続き警戒が必要だ。

  • 2020年7月から2021年6月のフィッシング報告件数

    2020年7月から2021年6月のフィッシング報告件数 資料:フィッシング対策協議会

フィッシングに悪用されるブランドはAmazonが全体の約35.8%とダントツで多く、これに楽天、エムアイカード、三井住友カード、エポスカードと続く。これら上位5位のブランドが全体の約71.4%を占めているという。

ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazonを偽装する文面が多いほか、宅配業者の不在通知を装ったものも多数報告されているという。SMSはメールと比較すると、本物と誤認したり、気軽にアクセスしたりしてしまう傾向があるため、特に注意が必要とされている。

また、多くのフィッシングメールが差出人として正規のメールアドレスを使用した「なりすまし」メールであることも伝えられている。これらの「なりすまし」メール対策としては、組織のシステムに対してDMARC(送信ドメイン認証技術)を導入することが推奨されている。それに加えて、ユーザー側にも、「フィッシングメールを受け取らない、読まない」「送信ドメイン認証結果を確認する」「個人情報やクレジットカード情報などの入力が求められた場合は一度冷静になって立ち止まる」といった対策を行うよう呼びかけている。

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴がある。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。