証券会社を騙るフィッシングがひと段落
証券会社のセキュリティ対策が功を奏した模様です。
フィッシング対策協議会が7月に発表した2025年6月分の「フィッシング報告状況」によれば、「報告件数」は前月から3万6666件減少して19万2870件になりました。
過去最多を更新した3月以降は高止まりに見えていましたが、6月は明らかに減少傾向となっています。その原因について同協議会は、「各証券会社で6月から多要素認証の必須化を行なうなど不正利用対策の強化を行なった結果」だとしています。
その効果もあってか、SBI証券を騙るフィッシングは前月の約5万3000件/全体の約23.3%から、約2万1000件/全体の約11.3%にまで急減しました。なお、SBI証券のほか、Apple、ANA、Amazon、NTTドコモの計5ブランドを騙ったフィッシングの報告件数だけで全体の約50.5%を占めています。
分野別ではEC系約25.5%、クレジット・信販系約21.2%、証券系約15.5%、航空系約10.3%、モバイル系約6.0%、金融(銀行)系約5.7%、配送系約4.4%。前月と比べると、やはり証券系が減少しています(前月は約32.2%)。
7月はAmazonが増加する可能性大!?
次に、フィッシングメール/SMSの誘導先(偽Webサイト)にあたる「URL件数(重複なし)」は6万107件で、前月から4167件増えました。
また、悪用された「ブランド件数」は前月より3ブランド増えて94件でした。内訳はクレジット・信販系20ブランド、証券系13ブランド、金融(銀行)系11ブランド、通信事業者・メールサービス系9ブランド、配送系6ブランド、EC系6ブランド、オンラインサービス系6ブランドでした。前月に続いて証券系は新しいブランドが増えています。
今月は証券系が減りましたが、そのほかのブランドを騙ったフィッシングは健在で、Apple ID/iCloudの更新手続き、クレカ決済情報更新、マイレージ加算、電気/ガス料金未納、宅配便配達不能通知などが見受けられた模様です。
なお、フィッシングメール以外にも「現金/ポイント当選、支援給付金申請、仮想通貨での支払いを要求する脅迫メール、警察を装った詐欺メール」などの報告が集まったとのこと。
6月は証券会社系がひと段落したことで減少しましたが、7月は大規模セールとして認知度も高い「Amazonプライムデー」が実施されています。また、7月から8月にかけては夏休み(お盆休み)に伴って、えきねっとやETC系をはじめとする交通系ブランドを騙ったフィッシングの増加が予想されますので注意が必要です。
もしあなたが怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告することをおすすめします。
コメント