数字は右肩下がりだが証券会社を騙るフィッシングは続く
この調子で減少し続けてくれると良いのですが……。
フィッシング対策協議会が6月に発表した2025年5月分の「フィッシング報告状況」によれば、「報告件数」は前月から1万7044件減少して22万9536件となりました。
前回同様、「迷惑メールフィルターで検知されたとみられるフィッシングメールについては報告数から除外」されており、実際に報告されたのは32万件を超えています。
なおフィッシング以外にも、当選詐欺系や支援給付金申請を装うもの、不審なアルバイトへの勧誘などが報告されているとのこと。
すでに多要素認証依頼や補償連絡を模した詐欺メールも
前月に続いて国内の証券会社を騙るフィッシング詐欺が目立っています。代表的なのがSBI証券を騙るフィッシングで報告件数全体の約23.3%を占めました。また、Appleを騙るものも急増して約13.3%、一方でAmazonは約6.8%(およそ1万5000件)にまで減少しています。
次いで1万件以上の報告があったのはANA、野村證券、VISAで、前述の3ブランドとあわせて全体の約59.3%を占めます。
分野別でも証券系約32.2%、EC系約23.0%、クレジット・信販系約19.5%、航空系約5.8%、電力・ガス系約4.7%、決済系約4.0%と、やはり証券系が大きく伸びています(前々月約4.1%、前月約25.5%)。
フィッシングメール/SMSの誘導先(偽Webサイト)にあたる「URL件数(重複なし)」は5万5940件で、前月から7567件増えました。
そして悪用された「ブランド件数」は前月より9ブランド減って91件。内訳はクレジット・信販系22ブランド、金融(銀行)系13ブランド、通信事業者・メールサービス系12ブランド、証券系11ブランド、オンラインサービス系5ブランド、EC系6ブランドでした。証券系には新しいブランドが増えているそうです。
なお、大型連休後半にフィッシングメール配信数が4割近く減少、報告件数も3割近く減少したとのこと。同協議会によると、「日本向けフィッシングメール送信元(IPアドレス)上位の国の長期休暇がGWと重なっており、配信数が減少した可能性」が考えられるとしています。
2ヵ月続けて証券会社を騙るフィッシングが猛威を振るっており、対策として多要素認証の設定が推奨されていますが、すでに認証設定や補償の連絡を模したフィッシングメールが氾濫していますので、内容で真偽を判別しようとすることは危険です。
もしあなたが怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告することをおすすめします。
コメント