フィッシング対策協議会(Council of Anti-Phishing Japan)が、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/07 フィッシング報告状況」において、2025年7月のフィッシング報告状況を発表した。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/07 フィッシング報告状況
概要
2025年7月におけるフィッシング報告状況の注目される主な内容は次のとおり。
- SBI証券をかたるフィッシング詐欺の報告が約16.1%と増加し首位に浮上した。次いでNTTドコモが約13.2%と増加、前月首位のAppleは約7.0%と3番手まで急減した。これらにANA、VISA、松井証券、Amazonをかたるフィッシングの報告が続き、これらで全体の約58.3%を占めた。1,000件以上の報告を受けたブランドは35ブランドと急増し、全体の約94.4%を占めた
- ショートメッセージサービス(SMS: Short Message Service)から誘導するスミッシングは報告の減少傾向がみられたが、宅配便の不在通知を装う文面の報告は継続している
- 報告されたフィッシングサイトのURL(重複あり)は.cnが約26.4%と首位を維持。これに.top(約22.4%)、.com(約21.9%)、.cc(約4.7%)が続いた。Google翻訳をオープンリダイレクトとして悪用するケースが引き続き多く確認され、約8.5%(重複なし)を占めた
- 7月はフィッシング詐欺の報告件数が22万6,433件となり、前月から3万3,563件増加した。主な要因は各証券会社が送付した多要素認証設定依頼および補償に関するメールを装うフィッシングメールの増加とされる
- 証券会社関連を除くと、サービス利用更新手続き、決済(カード)情報更新、航空会社のマイレージ加算、高級ホテルやレストランの当選案内、電気/ガス/税金の未納、未加算ポイントの手続き、不正検知による利用制限、月額請求、認証情報更新、宅配便配達不能通知などを装うフィッシングメールが確認されている
- なりすましフィッシングメールの割合は前月から減少して32.2%となった。DMARC(Domain-based Message Authentication, Reporting, and Conformance)によるフィルタリングを可能にしているドメインのなりすましは約15.1%と増加、対してDMARCポリシーがnoneまたはDMARC非対応のドメインのなりすましは約17.1%と急減した
- メール本文がなくメールアドレスの到達性を確認していると思われるメールや、知らない差出人だが不正なリンクを含まないメール(誘導先が正規サイト)など、不審なメールも多く確認されている。これら不審なメールや詐欺メールを確認した場合は利用しているメールサービスへ報告することが望まれる
フィッシング詐欺対策
逆引き(PTRレコード)を設定していないIPアドレスからのフィッシングメール送信が約87.7%を占め、引き続き多く確認されている。これら不審なサーバーを拒否するFCrDNS(Forward-confirmed reverse DNS)認証の導入や、拒否しない場合においてもユーザーに警告表示する対策の導入が推奨されている。
オンラインサービスを提供している事業者には、DMARCレポートで正規メールの到達を確認しながらポリシーをrejectに変更することが推奨されている。また、DMARCの認証成功メールにブランドロゴを表示するBIMI(Brand Indicators for Message Identification)への対応を提案している。BIMIは信頼性が担保され、国内のモバイル系メールサービスでのカバー率が高く、フィッシングメールに紛れた正規メールを判別できるとしている。
メールサービスの利用者には「自分だけはだまされない」と考えないように注意を喚起している。本物と見分けのつかないフィッシングメールに騙された場合に備え、パスキーや多要素認証(MFA: Multi-Factor Authentication)を設定するように強く求めている。
また、大量のフィッシングメールが届いている場合はメールアドレスが漏洩している可能性があることから、BIMI対応のメールサービスで新しいメールアドレスを作成するように推奨している(参考:「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」)。
Windows 10の拡張セキュリティ更新プログラムで問題発生、国内ユーザーにも影響か
