フィッシング対策協議会より、2024年1月に報告されたフィッシングに関する調査レポートが公表されている。

同レポートによるとフィッシング詐欺の報告件数は85,827件となり、前月比4,965件の減少という結果だった。
1月はフィッシングメールの報告数は減少傾向にあるものの、フィッシングサイトのURL数は増加し、迷惑メールフィルター回避の試みが増えているとされている。
また確認されたフィッシングメールの内、約39.9%が実在するサービスのメールアドレスをなりすましに使用されていたとのことで、DMARCのポリシーによるフィルタリングが重要視される。

ETC利用照会サービスをかたるフィッシングが依然として多く、報告数全体の約18.0%を占めているとのこと。
また三井住友カード、Amazon、マイナポイント事務局、エポスカードをかたるフィッシングも多く、これらを合わせると全体の約55.5%を占めたとされている。
一方クレジット・信販系のフィッシング報告が急増しており、金融系ブランドも増加傾向にあるとのこと。
分野別ではクレジット・信販系が約35.8%を占め、EC系やオンラインサービス系も依然として影響が大きい。

SMSを利用したスミッシングでは、宅配便関連の不在通知を装う手法が引き続き多く見られ、特にAppleをかたるフィッシングが顕著だった。
Androidスマートフォンでは、スミッシングから不正アプリのインストールを促す事例が増加しており、注意が呼びかけられている。

事業者、利用者への対策呼びかけ

今回の調査からフィッシング対策協議会は事業者に対し、DMARCポリシーの適用や迷惑メール対策の強化を促し、送信ドメイン認証の結果を利用者が認識できるような情報提示を検討するよう求めている。
また、オンラインサービス提供者にはDMARCレポートを元に、ポリシーの変更を検討するよう促されている。

利用者に対しては、フィッシングメール対策機能の強化されたメールサービスを利用し、流出したメールアドレスに対しては新しいメールアドレスを作成することを推奨している。
また、不審なメールには慎重な対応が求められており、特にリンクや個人情報の入力を要求された場合は注意するよう注意喚起している。

【参考記事】
2024/01 フィッシング報告状況
https://www.antiphishing.jp/