フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2022/09 フィッシング報告状況」において、2022年9月のフィッシング報告状況を公開した。これによると、2022年9月の報告件数は102,025件で、2022年8月と比較して7,052件増加したという。
2022年6月に緊急情報を掲載した「クレジットカードの利用確認を装うフィッシング」の報告が引き続き多く、全体の約38.7%となっている。クレジットカードブランドのうち、特にVISA、セゾンカード、JCBをかたるフィッシングメールが多く報告されている。また、Amazon、三井住友銀行、イオンカードをかたるフィッシングメールも確認されており、1,000件以上の報告があった15ブランドで全体の約90.2%を占めたと報告されている。
加えて、国税庁をかたるフィッシングが2022年8月から引き続き多く受領されたと伝えられている。2022年8月と同様、ショートメッセージサービス(SMS: Short Message Service)またはフィッシングメールからクレジットカードやプリペイドカード情報を入力するWebサイトへ誘導され、Androidを利用している場合はマルウェア等の不正アプリをインストールさせようとするという。本物のお知らせメールの文面をコピーし、国税庁のドメインのメールアドレスを使用したなりすましメールも報告されており、注意が必要。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。