フィッシング詐欺報告件数が急増、過去最多を更新
フィッシング対策協議会が発表した2024年10月の「フィッシング報告状況」によると、フィッシング詐欺の報告件数が前月比で3万3233件増加し、18万1443件に達しました。これは過去最多の数字であり、サイバーセキュリティの専門家として、私はこの急増に大きな懸念を抱いています。
特に注目すべきは、Amazonを騙るフィッシングの増加です。10月に開催されたプライム感謝祭の影響もあり、Amazonを装った詐欺の報告数が全体の約26.8%を占め、およそ4万8000件にも上りました。これは前月と比較して1割強の増加となっています。
主要な標的となったブランドと分野別の内訳
報告数が1万件を超えたブランドは、Amazon以外にも以下のようなものがありました:
- ヤマト運輸
- 東京電力
- JCB
- プロミス
これら5つのブランドだけで、全体の報告数の約62.6%を占めています。さらに、報告数が1000件以上のブランドは23に上り、これらを合わせると全体の約96.7%に達します。
分野別の内訳を見てみると、以下のような傾向が見られました:
- EC系(Amazonなど):約31.8%
- クレジット・信販系:約24.3%
- 金融系(JCBなど):約16.5%
- 配送系(ヤマト運輸など):約10.9%
- 電力・ガス・水道系(東京電力など):約10.4%
前月と比較すると、特に金融系の報告が急増しています。また、SMSを利用したフィッシング詐欺である「スミッシング」も依然として多く報告されており、東京電力や金融機関を装うものが目立ちました。
フィッシングサイトのURL件数とブランド数の増加
フィッシングメールやSMSの誘導先となる偽WebサイトのURL件数も、前月から2万1848件増加して7万1367件に達しました。これは恐らく集計開始以来、2番目に多い件数ではないかと推測されます。
また、フィッシング詐欺に悪用されたブランド件数も前月から9ブランド増加して88件となりました。特に消費者金融系のブランドを装ったフィッシングが目立っており、新たに増加したブランドもこの分野が多いと考えられます。
今後の注意点と対策
11月以降は、ブラックフライデーを皮切りに様々なショッピング系イベントが控えています。そのため、10月以上にAmazonをはじめとするECサイトや、ヤマト運輸などの配送業者を装った詐欺が増加する可能性が高いと予想されます。
個人として取るべき対策としては、以下のようなものが挙げられます:
- メールやSMSのリンクを安易にクリックしない
- 公式アプリや公式サイトを直接利用する
- 不審な連絡があった場合は、公式の問い合わせ先に確認する
- 二要素認証を積極的に利用する
- パスワードを定期的に変更し、サービスごとに異なるものを使用する
また、事業者側の対策として、DMARCポリシー(なりすましと判断されたメールの扱い)の設定が重要です。現在も多くの事業者がDMARCポリシーを「none」または「quarantine」に設定しているため、ドメイン名の成りすましを受けやすい状況にあります。DMARCポリシーを「reject」に設定することで、成りすましの報告数を大幅に減少させることができるため、各事業者には早急な対応が求められます。
最後に、もし怪しいメールやSMSを受け取った場合は、フィッシング対策協議会への報告をお勧めします。一人一人の報告が、より正確な実態把握と効果的な対策の立案につながります。
ちなみに、筆者のスマホのSMSは怪しいメッセージがよく届きます。