フィッシング対策協議会が発表した情報によると、2025年3月のフィッシング報告件数は249,936件に達し、2025年2月の141,223件から108,713件増加し、過去最多を記録した。
報告されたフィッシング詐欺のうち、Amazonをかたるものが全体の約22.5%、Appleをかたるものが約14.2%を占め、いずれも前月より大幅に増加。
これらに加え、1万件以上の報告があったANAおよびVISAをかたるフィッシングを含めると、上位4ブランドで全体の約58.2%に上っている。
さらに、同月は1,000件以上の大量報告があったブランドが35にのぼり、これらを合わせると全体の約97.2%を占める状況となっている。
分野別で見ると、EC系が約39.6%、クレジット・信販系が約27.8%、航空系が約6.5%、決済系が約5.6%、証券系が約4.1%、配送系が約2.9%、金融系が約2.7%という結果が報告されており、報告数自体は全体的に増加傾向にある。
また、フィッシングに悪用されたブランド数は84件で、内訳はクレジット・信販系24件、金融系14件、証券系8件、通信事業者・メールサービス系6件、EC系6件となっている。
特に証券系ブランドをかたるフィッシングが増加し、新たなブランドが次々と標的となっている状況とされている。
確認されている手口として、証券会社をかたるフィッシングが急増。
アカウント乗っ取りによる不正な株取引などの被害が発生している。
正規の注意喚起メールを模倣する手口も確認されており、その他、iPhone新機種発売に伴うAppleかたり、移転・旅行シーズンを狙ったガス会社・宅配・航空会社かたり、各種キャンペーンを装う手口なども報告されている。
正規メールとの見分けが困難なケースが増えており、送信ドメイン認証結果の表示などが重要性を増しているとのこと。
事業者への呼びかけ
大量のフィッシングメールを受信している事業者は、逆引き未設定IPからのメールブロックや流量制限、DMARCの導入(ポリシーをrejectへ移行)、パスキー等による認証強化、クレジットカード・セキュリティガイドラインへの準拠、SMS認証のセキュリティ向上(共通ショートコード利用、URL不記載など)といった対策の検討が推奨されている。
GmailやMicrosoft(Outlook.com等)が送信者ガイドラインを強化しており、DMARC対応は基本的な要件となりつつあるとのこと。
利用者への呼びかけ
不審なリンク(囲み文字や装飾文字など)はクリックしない、流出した可能性のあるメールアドレスは変更を検討する(対策機能の強いメールサービスへ移行)、パスワードマネージャーやパスキーを活用する、安易に個人情報や認証コードを入力しない、正規サイトか確認する、Android端末ではSMS経由のアプリインストールに注意しセキュリティソフトを活用する、といった対策が呼びかけられている。
また、身に覚えのない通知には、正規メールか確認の上、サービス窓口へ相談することが推奨され、詐欺被害に遭った場合は最寄りの警察署への相談が促されている。
【参考記事】
https://www.antiphishing.jp/report/monthly/202503.html
