ニュース 2020.04.28 3月のフィッシング報告件数が過去最多を記録

同協議会によると、3月のフィッシング報告件数は9,671件となり、2月の7,630件より2,041件増加したとのこと。1月には一旦6,653件に減少していたが、2月3月と増加し、3月のフィッシング報告件数は過去最大の件数となった。

3月に確認されたフィッシングに悪用されたブランド件数は前月より減少し56件であったが、アマゾン、アップル、LINE、楽天を騙るフィッシングは依然として多く、前月同様に大量のフィッシングメールが送られたという。

その他、ペイペイなどのキャッシュレス決済サービス、クレジットカードブランド、大手銀行を騙るフィッシングや宅配便の不在通知を装うSMS（シュートメッセージ）の報告も増加している。

フィッシングサイトのURL（重複なし）は4,136件確認され、前月の3,041件より1,095件も多く確認されている。

これは同じ件名や文面のメールであっても、大量に取得した独自ドメイン名や無料のダイナミックDNSサービスを使用し、短時間で誘導先のURLを変えていくフィッシングの報告が非常に増えていることが原因だという。

フィッシング以外では、マスクを販売するショップを装った偽ショッピングサイトへ誘導したり、実在するショップの商品発送通知を装い、悪意のあるソフトウェアのインストールを促すメールも確認されているとのこと。

同協議会では、ログインを促す不審なメールやSMSを受信した場合、記載されたURLからアクセスするのではなく、事前にブックマークした正規のURLからウェブサイトへアクセスするよう注意喚起している。

また、フィッシングかどうか判断がつきかねるメールや不審なメールを受信した場合、各サービス事業者の問い合わせ窓口やフィッシング対策協議会（info@antiphishing.jp）に連絡するよう呼びかけている。

【関連リンク】

・2020/03 フィッシング報告状況（フィッシング対策協議会）
https://www.antiphishing.jp/report/monthly/202003.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock