フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/09 フィッシング報告状況」において9月の月次報告を行った。
月間の報告件数は22万4693件であり、前月から3万1360件増加した。フィッシングサイトのURL件数は6万9077件で、前月より7206件減少した。一方で、悪用されたブランド件数は111件と増加しており、多様な業種を標的にする傾向が明らかとなった。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/09 フィッシング報告状況
悪用ブランドの変化
9月はAmazonをかたる事例が約15.4%でトップ、次いでAppleをかたる事例が約11.3%を占め、さらにANAや日本航空をかたる事例を含めると全体の約36.0%に達した。1000件以上の報告が寄せられたブランドは45に上り、全体の約93.3%を構成している。
分野別ではEC系が28.9%、クレジット・信販系が22.8%を占め、これに航空系9.3%、配送系7.5%、金融系7.0%、証券系6.3%、オンラインサービス系4.2%、交通系2.8%が続く。前月比でEC系と配送系が急増、証券系は大きく減少しており、証券系から他ブランドへの切り替えが進んでいる。
報告されたフィッシングサイトは.comが41.0%、.cnが35.0%を占め、.netや.topを加えると全体の88.2%を構成した。依然として.comと.cnの利用が突出しており、攻撃者が特定のドメインに依存する傾向が続いている。その他のgTLDでは幅広い利用がみられ、分散的な利用が確認されている。
なりすましメールは全体の約41.5%を占め増加傾向がみられた。DMARCポリシーがrejectまたはquarantineに設定されフィルターリング可能なメールは18.6%に微減。DMARC未対応や設定がnoneのドメインは22.9%に増加しており、DMARC強化および検知によって回避できる余地が残されている。送信元IPの国別では中国が48.0%、香港が16.9%、米国が14.7%を占め、日本からの発信も3.0%確認された。とくにGoogle Cloud(Compute Engine)を悪用する送信が目立ち、全体の8.1%を構成した。
9月前半は1日平均8500件の報告が寄せられたが、後半は6500件に減少した。宅配便不在通知を装うSMSや、国勢調査の回答依頼を装うメールが報告され、利用者を誘導する手口が多様化している。さらに、正規の注意喚起メールを模倣する事例も増加し、利用者が違和感を覚えにくい状況が続いている。
総務省による業界団体への要請と、利用者の安全対策
総務省は9月1日、通信事業関連4団体に対してフィルタリング技術向上やDMARCの強化を要請した。加えて、利用者への周知と定期的な報告も求めている。フィッシング対策協議会も事業者に対しDMARCの導入および強化を求め、同時にBIMIによる正規メールの視認性向上への対応を促している。
不正メールの被害を防ぐためには、利用者自身の警戒も不可欠だ。正規アプリやパスワードマネージャーを利用し、SMSやメールに記載されたURLを不用意に開かないことが推奨される。個人情報や機密情報の入力を求められた場合は一度立ち止まり、その手続きが本当に必要なのか考え、詐欺事案の可能性を確認することが望まれる。同協議会は多要素認証やパスキーの利用は被害防止に有効な手段だと述べ、かならず設定するように求めている。
