Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数

画像提供：マイナビニュース

フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会　Council of Anti-Phishing Japan｜報告書類｜月次報告書｜2024/08 フィッシング報告状況」において、2024年8月のフィッシング報告状況を発表した。

○概要

2024年8月におけるフィッシング報告状況の注目される主な内容は次のとおり。

2024年8月はAmazonをかたるフィッシング詐欺の報告が増加し、報告数全体の約20.2%を占めた。次いでイオンカード、ヤマト運輸、東京電力の報告が2万件以上確認され、これら報告を合わせると全体の約62.7%を占める。1,000件以上の報告があったブランドは16ブランドあり、これらで全体の約89.9%を占めた
ショートメッセージサービス(SMS: Short Message Service)から誘導するスミッシングでは、東京電力をかたる文面の報告を多く受領した。これまで多く報告されていた宅配便の不在通知を装うスミッシングが激減している
報告されたフィッシングサイトのURLは.cnが約46.9%で最多となった。これに.com(約35.6%)、.net(約2.6%)、.top(約2.4%)が続いた。7月に引き続き.cnドメインはサブドメインを付加した使い捨てリダイレクト用URLを使用した。報告件数が1,000回以上のドメイン名を含むURLは全体の約38.6%となり、フィルターによる対策が有効とみられる。しかしながら、報告件数が20件以下のドメイン名も約25.3%存在することからフィルター以外の対策も必要と考えられる
調査用メールアドレスへ配信されたフィッシングメールのうち、約77.1%が実在するサービスのメールアドレスを使用した「なりすまし」で先月から急増した
2024年8月はフィッシング詐欺の報告件数が166,556件となり、前月から11,299件の減少となった
DMARC(Domain-based Message Authentication, Reporting, and Conformance)のポリシーがreject(拒否)または quarantine(隔離)に設定され、フィルタリング可能なドメインのなりすましフィッシングメールは約63.5%となり増加傾向になった。ポリシーがnone(受信)またはDMARC非対応ドメインのなりすましフィッシングメールは約13.5%となり減少傾向になった
メール本文に非表示のゴミ文字列や正規のURLを埋め込んだり、Unicode文字列を用いてURLを記述したりと、セキュリティソリューションの検知を回避する試みが続いている。加えて8月はQRコードを使用して誘導するフィッシングメールの報告を多数受領した