フィッシング対策協議会(Council of Anti-Phishing Japan)は6月1日、直近1年間におけるフィッシングの動向をまとめた 「フィッシングレポート 2022」 を公開した。

このレポートでは、最近1年間におけるフィッシングの被害状況や使用されている攻撃技術・手法などが紹介されているほか、フィッシングの対策技術に関する近年の動向なども取り上げられている。

フィッシング対策協議会に届けられた日本国内のフィッシング情報の件数では、2021年度の届出件数は前年度と比較して著しく増加し、上半期と下半期を合わせると30万件を上回る結果になったという。月ごとの届出件数では、5月から7月にかけては一旦減少したものの、8月からは元の水準に戻り、12月には過去最多となる約6万3000件を記録した。

  • 国内のフィッシング情報の届け出件数 - 引用:フィッシングレポート 2022

    国内のフィッシング情報の届け出件数 引用:フィッシングレポート 2022

  • 2021 年フィッシング報告件数の推移 - 引用:フィッシングレポート 2022

    2021 年フィッシング報告件数の推移 引用:フィッシングレポート 2022

フィッシングで狙われる対象は基本的にはクレジットカード情報であり、EC系のブランドを偽るものが全体の約53.6%を占めていたという。クレジットカード会社を偽るフィッシングも35.2%と多く、そのほかには保険会社をかたるフィッシングが発生したことも伝えられている。また、新型コロナウイルスの蔓延に伴って、厚生労働省や特別定額給付金を偽るフィッシングも登場している。

ショートメッセージ(SMS)を利用したフィッシング(通称:スミッシング)では、宅配便の不在通知を偽るものに加え、EC系サービスや通信キャリアを偽るものが多く報告されたという。スミッシングで入手した情報をもとにしてキャリア決済やキャッシュレス決済に誘導する手口も報告されており、認証コードを受信した場合などはそれが本物かどうかよく確認するように注意を呼びかけている。

フィッシング対策協議会では、上記レポートのほかにも、フィッシング被害を未然に防ぐための事業者および利用者向けのガイドライン「フィッシング対策ガイドライン(2022年度版)」も公開している。

このガイドラインは毎年改定されており、最新の脅威や新しい対策技術などを反映しているため、一度目を通しておくことをお勧めする。