フィッシング対策協議会(Council of Anti-Phishing Japan)は9月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2022/08 フィッシング報告状況」において、2022年8月のフィッシング報告状況を公開した。2022年8月の報告件数は94,973件で、2022年7月と比較して12,975件減少した。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2022/08 フィッシング報告状況
2022年8月は20022年6月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、報告数全体の約 32.4%となり、誘導元フィッシングメールが確認された6ブランドのうち、特に VISA、JCBを偽るフィッシングの報告を受けていると伝えた。報告が多かったAmazon、三井住友銀行、ETC利用サービスをかたるフィッシング詐欺をあわせると、全体の約71.3%を占めていると報告されている。
国税庁を偽るフィッシングも多かったと伝えられている。ショートメッセージサービス(SMS: Short Message Service)またはフィッシングメールからクレジットカードやプリペイドカード情報を入力するWebサイトへ誘導され、Androidを利用している場合はマルウェア等の不正アプリをインストールさせようとするという。
同協議会は、メールサービスを提供している通信事業者にDMARC検証+迷惑メールフィルタを顧客へ提供し、利用を促すよう呼び掛けている。また、大量のフィッシングメールを受信しているユーザーに、正規メールにアイコンが表示されるなどのフィッシング対策機能が強化されているメールサービスにオンラインサービスへ登録しているメールアドレスを切り替えていくことを検討するよう推奨している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
