フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/08 フィッシング報告状況」において、2023年8月のフィッシング報告状況を発表した。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/08 フィッシング報告状況

    フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/08 フィッシング報告状況

2023年8月のフィッシング報告状況の注目される主な内容は次のとおり。

  • 前月に引き続きAmazonをかたるフィッシング詐欺の報告が多く、報告数全体の約36.1%を占めた。これに三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードを偽るフィッシングが続いており、これらを合わせると全体の約74.2%を占めている。1,000件以上の報告があったブランドは15ブランドあり、これらで全体の約92.4%を占めた
  • SMSから誘導するスミッシングでは、引き続き金融系ブランドを偽る文面の報告が多く続いている。宅配便関連の不在通知を装う文面や、Appleを偽るフィッシングサイトへ誘導するタイプの報告も多い
  • 報告されたフィッシングサイトのURLは.comが41.1%ほどで最も多く、これに.cfd(約18.3%)、.cn(約14.6%)、.top(約10.5%)、.life(約1.7%)、.gd(約1.6%)、.icu(約1.5%)が続いた
  • 前月に引き続きフィッシングで偽るブランドとは無関係のブランドや、国内ISP、企業の正規ドメインの不正利用が増えている
  • 独自ドメインを使うなど、送信ドメイン認証では判別ができないフィッシングメールは約23.8%となり、増加傾向となった
  • フィッシング報告件数は先月から約14.9%減少した

同協議会は大量のフィッシングメールが届いている場合は、メールアドレスが漏えいしている事実を認識して「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」を参考に、フィッシング対策が強化されているメールサービスのメールアドレスに切り替えることを推奨している。

メールサービスを提供する通信事業者にはこれまでと同様に、DMARC (Domain-based Message Authentication, Reporting, and Conformance)ポリシに従ってメールの配信を行うことや、迷惑メール対策を強化し、ユーザーへ迷惑メールフィルタの利用を促すよう求めている。