フィッシング対策協議会(Council of Anti-Phishing Japan)は8月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/07 フィッシング報告状況」において、2023年7月のフィッシング報告状況を発表した。
2023年7月のフィッシング報告状況の注目される主な内容は次のとおり。
- Amazonを偽るフィッシング詐欺が急増し、全体の約31.0%となり最多となった。これに三井住友カード、イオンカード、セゾンカード、ヤマト運輸、日本航空を偽るフィッシングが続いており、これらを合わせると全体の63.5%を占めている。1,000件以上の報告があったブランドは19ブランドあり、これらで全体の約92.6%を占めた
- SMSから誘導を行うスミッシングでは、金融系ブランドを偽る文面の報告が続いている。宅配便関連の不在通知を偽る文面からAppleを偽るフィッシングサイトへ誘導するタイプの報告が増加している。国税庁を偽りVプリカでの支払いを要求するSMSの報告も確認された
- 報告されたURLは.comが52.7%ほどで最も多く、これに.cn(約15.8%)、.cfd(約8.3%)、.top(約7.1%)、.icu(約4.5%)、.cyou(約2.4%)が続いた
- フィッシングで偽るブランドの正規ドメインを不正利用するケースが多いものの、まったく無関係な事業者や企業の正規ドメインの不正利用が急増した
- 独自ドメインを使うなど、送信ドメイン認証では判別ができないフィッシングメールは約13.0%となり減少傾向となった
- フィッシング報告件数は先月から約21.8%減少した
同協議会は、大量のフィッシングメールが届いている場合、そのメールアドレスが漏洩しており漏洩した情報は削除できないことから、メールアドレスを含め変更できる情報は変更するように推奨している。また、フィッシングには直接関係ないものの、悪質ECサイトで情報入力したという報告が続いていることから、初めて購入するECサイトでは購入前に問い合わせ先に確認をとるなど、十分な注意を呼びかけている。
メールサービスを提供する通信事業者にはこれまでと同様に、DMARC (Domain-based Message Authentication, Reporting, and Conformance)ポリシに従ってメールの配信を行うことや、迷惑メール対策を強化しユーザへ迷惑メールフィルタの利用を促している。
フィッシング対策協議会は、フィッシングと疑われる不審なメールやSMSを発見した際は、各サービス事業者か同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。