フィッシング対策協議会(Council of Anti-Phishing Japan)は、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/12 フィッシング報告状況」において、2025年12月の月次報告を行った。

月間の報告件数は19万500件で、前月から6728件減少。フィッシングサイトのURL件数は5万5485件で、前月より2568件増加した。悪用されたブランド件数は114件で8件増加。報告件数の減少は証券系およびクレジットカード関連の減少に加え、各事業者の対策強化および送信ドメイン認証の導入などが影響したとみられている。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/12 フィッシング報告状況

    フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2025/12 フィッシング報告状況

12月はフィッシングメールが減少、一方で詐欺メールが急増

12月はAmazonをかたる事例が約12.6%でトップを維持。次いでAppleをかたる事例が約6.1%を占め、さらにJCB、VISA、セゾンカードをかたる事例を含めると全体の約31.8%に達した。1000件以上の報告が寄せられたブランドは41に上り、全体の約94.8%を構成している。

分野別ではEC系が28.4%、クレジット・信販系が28.3%、配送系が6.9%を占め、これに証券系6.0%、航空系4.3%、交通系4.3%、オンラインサービス系4.0%、決済サービス系3.9%、電気・ガス・水道系3.5%が続く。前月との比較ではクレジット・信販系、証券系、決済サービス系が増加したが、全体的な傾向の大きな変化はみられない。

SMSを起点とする手口は全体として減少したが、依然としてAppleやクレジット関連を名乗る文面の報告が続いている。フィッシングサイトのURLは約4.9%増加し、ランダムなサブドメインやBASIC認証表記を利用するケースの増加が目立つ。報告されたフィッシングサイトは.cnが約60.2%、.comが約24.7%を占め、この2つが突出して多い状況が続く。

実在するサービスのメールアドレスを使用する「なりすまし」は9月以降減少を続けていたが、12月は約24.7%となり増加に反転。とくにDMARC(Domain-based Message Authentication, Reporting, and Conformance)認証で検知可能な「なりすまし」メールが増加した。

12月はフィッシング以外の詐欺メールが急増。本人確認およびパスワード変更の依頼メール、Microsoftをかたるサポート詐欺、警察を装う振り込め詐欺メール、企業の社長名を使いLINEグループに誘導するメール、暗号資産の支払いを求める脅迫メールなどが報告された。

正規の公式メールをフィッシングメールとして誤って報告するケースの増加も確認された。正規メールに偽装するフィッシングメールの増加により、真偽の区別が困難になっている実態が浮かび上がる。

事業者および利用者に求められる対策

メールサービスを運用している事業者および組織には、SPF、DKIM、DMARC、ARC、BIMI、FCrDNS(逆引き正引き不一致拒否)などの不正を防止する認証技術や検証結果を確認する仕組みの導入が推奨されている。フィッシング対策協議会はDMARCのポリシーをrejectに変更することを推奨しており、企業規模によらず採用を検討するように求めている。

利用者向けにはパスキーなどの多要素認証の設定や、パスワードマネージャーの利用を推奨。さらにフィッシング詐欺およびサイバーセキュリティ関連の情報収集を通じて対処法を確認するように呼びかけている。