フィッシング対策協議会は、2021年7月のフィッシング報告状況を発表した。7月中に寄せられたフィッシング詐欺に関する報告は3万4787件で、6月より4227件増加した。
確認されたフィッシングサイトのURLは8108件で6月より1714件増加。悪用されたブランドは74件で、6月より8件減少した。
Amazonに次いで三井住友カード、楽天、イオンカード、VISAが上位を占め、クレジット・信販系をかたる詐欺が目立つ
Amazonをかたるフィッシングが報告全体の33.1%を占め、次いで三井住友カード、楽天、イオンカード、VISAをかたるフィッシングの報告件数が増加した。Amazonを含めた上位5ブランドで、報告数全体の約67.8%を占めたという。
三井住友カード、楽天、イオンカード、VISAをかたるフィッシングの事例としては、直近で以下の記事を紹介している。
SMSによるフィッシングはAmazonが多い
SMSによるフィッシングでは、Amazonをかたる文面のものが引き続き多く報告されているとしている。
宅配業者の不在通知を装ったSMSについても多くの報告があり、マルウェアなど不正なアプリのインストールへの誘導や、Apple、LINE、ドコモ、宅配業者などを装ったフィッシングサイトへ誘導されるケースが確認されているという。
SMSから誘導されて不正なアプリをインストールしてしまうと、その端末の連絡先のデータが悪用され、連絡先に登録された人たちにフィッシングのSMSを送信してしまうことがある。そのため、SMSの送り主もフィッシング被害者である可能性が高いため、返信したり電話をかけたりしないよう、注意や配慮が必要だとしている。
以下の記事でSMSによるフィッシングでの事例を取り上げている。
賞品当選メッセージアプリや動画配信サービスの登録画面に注意
フィッシング以外では、ショップや有名人のSNSの公式アカウントに似せた偽アカウントからの賞品当選メッセージや、無料のスポーツ動画配信サービスを装うサイトなどから、登録と称してクレジットカード情報などの入力を促すサイトへ誘導し、意図しない有料サービスへ登録させられるケースが報告された。同協議会は、安易に情報を入力しないよう呼び掛けている。
6月に引き続きットコインを要求するセクストーション(性的脅迫)メールの報告も寄せられた。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、同協会では、長らくパスワードを変更していないサービスがある場合はパスワードを変更し、使い回しをしないよう呼び掛けている。
以下の記事で賞品当選を装うフィッシングの事例を取り上げている。
以下の記事でビットコインを要求するセクストーションの事例を取り上げている。
なりすましメール対策にはDMARCを導入
正規のメールアドレスやドメインを使用したなりすましメールが、これまでに引き続き7月にも非常に多く配信されたという。同協議会では、送信ドメイン認証技術としてSPFだけでは不十分であるとし、DMARCも導入することを推奨している。
なりすましメール以外では、「.cn」ドメインのメールアドレスから送信されるフィッシングメールが非常に多く確認された。基本に立ち返り、送信元メールアドレスを確認する習慣をつけるよう促している。
以下の記事でDMARCに関連する記事を取り上げている。
メールやSMSのリンクを利用せず、ブックマークから正規のURLへのアクセスを
メールを受信するユーザー側では、送信者メールアドレスや送信ドメイン認証結果の確認をしたり、迷惑メールフィルターを使用したりすることでフィッシングメールを判別できることが多いとしている。
ログインを促す不審なメールやSMSを受信した場合の対策としては、記載されたリンクからアクセスせず、あらかじめブックマークした正規のURLからウェブサイトへアクセスするよう呼び掛けている。また、要求された情報を入力する前に一度立ち止まり、似たようなフィッシング詐欺事例がないか確認するようにとしている。
7月中には、以下のフィッシング詐欺に関連する記事も公開している。