9月のフィッシング詐欺、Amazonが首位 - 東京電力やヤマト運輸も被害

画像提供：マイナビニュース

フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会　Council of Anti-Phishing Japan｜報告書類｜月次報告書｜2024/09 フィッシング報告状況」において、2024年9月のフィッシング報告状況を発表した。

○9月のフィッシング報告の概況

2024年9月におけるフィッシング報告状況の注目される主な内容は次のとおり。

2024年9月はAmazonをかたるフィッシング詐欺の報告が2割近く増加し、報告数全体の約29.1%を占めた。次いで東京電力、JCB、ヤマト運輸、JAバンクの報告が1万件以上確認され、これらで全体の約64.8%を占めた。1,000件以上の報告があったブランドは16ブランドあり、全体の約94.4%を占めた
ショートメッセージサービス(SMS: Short Message Service)から誘導するスミッシングでは、東京電力および金融機関をかたる文面の報告を多く受領した。Googleメッセージのリッチコミュニケーションサービス(RCS: Rich Communication Services)チャットから送信されたフィッシングメッセージの報告も少数だが受領している
報告されたフィッシングサイトのURLは.comが約46.9%で最多となった。これに.cn(約28.5%)、.xyz(約5.4%)、.top(約3.5%)、.sbs(約3.0%)が続いた。報告件数が1,000回以上のドメイン名を含むURLは全体の約9.7%と大きく減少し、報告回数10回以下は約19.2%、20回以下は約29.5%と再利用回数が減少する傾向にある
2024年9月はフィッシング詐欺の報告件数が148,210件となり、前月から18,346件の減少となった。しかしながら、7月以降、一部の事業者のドメインになりすましてフィッシングメールを大量送信するケースが確認された。当該事業者はDMARC (Domain-based Message Authentication, Reporting, and Conformance)ポリシーをnoneからquarantineに変更したが変化はなく、rejectに変更後に報告数が減少した
メール本文に非表示のゴミ文字列や正規のURLを埋め込んだり、Unicode文字列を用いてURLを記述したりするなど、セキュリティソリューションの検知を回避する試みが続いている。また、URLの一部にBASIC認証文字列として無価値のランダム文字列を記述する試みも続いている
特定のメールサービス利用者から特定のフィッシングメールの報告が一時的に増加するケースがみられた。これは迷惑メールフィルター、DMARC、送信元IPアドレスおよびドメイン検証などを回避する試みの結果と推測される