フィッシング対策協議会(Council of Anti-Phishing Japan)は9月22日、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/08 フィッシング報告状況」において月次報告を行った。報告件数は19万3333件であり、前月から3万3100件減少した。

フィッシングサイトのURL件数は7万6283件で、前月より8989件減少した。一方で、悪用されたブランド件数は99件と微増しており、依然として多様な業種が標的にされ続けていることが明らかとなった。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/08 フィッシング報告状況

    フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/08 フィッシング報告状況

SMSを経由する新たな脅威

分野別では、EC系が全体の22.0%、クレジット・信販系が21.8%、証券系が16.8%を占めた。航空系と銀行系はいずれも7.8%、モバイル系は4.8%、交通系は4.4%だった。EC系と銀行系は前月比で急増しており、金融・決済領域が引き続き深刻な脅威にさらされている。悪用ブランドは99件に達し、クレジット・信販系20件、銀行系16件、証券系11件など幅広い業種が被害を受けた。

スミッシングは増加傾向にあり、クレジット会社や国税庁を装うSMS、SNS系通知、宅配便不在連絡などが確認された。TLD別では.comが47.5%と倍増し、.cnが21.9%、.topが10.5%を占めた。1万件以上の報告が寄せられたのはいずれもこの上位3TLDであり、悪用の集中度が高まった。.shopや.netも依然として利用され、多様なgTLDが攻撃に悪用されている。

なりすましメールは全体の約40.7%を占め、増加傾向が見られた。DMARCポリシーがrejectやquarantineの設定でフィルター可能な割合は約19.6%に上昇し、noneや未対応ドメインは21.1%を占めた。逆引き設定のないIPからの送信は約81.4%と高止まりしており、逆引き済みIPではGoogle Cloudサービス経由の送信が顕著に増加した。こうした状況はクラウド環境が悪用されやすい実態を示している。

増加する巧妙なメール誘導手口

8月前半は減少傾向にあったが、後半はEC系、航空会社系、クレジットカード系ブランドをかたるフィッシングメールが増加した。内容は多要素認証依頼や決済情報更新、税金支払い通知など利用者が違和感を抱きにくいものであり、実在する事業者の注意喚起メールを模倣する例も多い。これにより、迷惑メールフィルターの回避やクローキングを利用した検知回避が繰り返され、対策を困難にしている。

総務省は9月1日、通信事業関連4団体に対して送信ドメイン認証強化やフィルターリング精度向上を要請した。加えて、BIMI導入など正規メールの視認性向上、多要素認証やパスキー導入の推進も求められている。利用者に対しては、不自然なメールリンクへの警戒、パスワードマネージャーや公式アプリ経由のログイン活用、SMSリンク経由でのアプリインストール回避など具体的な注意喚起が行われた。