ブラックフライデーを狙った? EC系が目立った11月
フィッシング対策協議会の月次報告によれば、高止まりするようにも見えていたフィッシング報告件数が2ヵ月続けて減少しています。2022年11月は7万204件で、今年3月以降では最低値を記録しました。
これは先月同様、「大量のドメインとサブドメインを組みあわせたURLを使用した攻撃」の減少が影響していると思われます。
ただし、うれしい報告ばかりではありません。11月はブラックフライデーに合わせたかのように「Amazon」を騙る報告が急増、全体の約36.5%を占めました。そして「国税庁」「楽天(楽天カード)」「セゾンカード」「えきねっと」を騙る報告と合わせると全体の約74.9%に達しています。
誘導先にあたるフィッシングサイトのURL件数も2ヵ月続けて減少、2万4114件でした。9月は5万件を超えていたことを考えると、ずいぶん落ち着いたと言えるかもしれません。
Androidユーザーは不正アプリをインストールされるSMSに注意
一方、フィッシング詐欺に悪用されたブランド件数は87件と前月比マイナス2の微減に留まっています。とは言え、過去最高の報告件数(10万7948件)を記録した今年7月のブランド件数は11月よりも少ない86件でしたから、「消費者が騙されやすく、悪意ある人たちが騙りやすいブランド」はある程度決まっているのでしょう。今後もこのブランド件数に激しい増減はないと見られます。
SMSを悪用したフィッシングである「スミッシング」は、今夏以降目立つようになった「国税庁」を騙るもの、そして宅配便の不在通知を騙るものの報告が続いているとのこと。
特に気を付けたいのが後者で、Androidスマホに送り付けられた場合、不正アプリをインストールするよう誘導されることが多いようです。SMS経由のインストールはもちろん、URLから飛んだ先が公式ストア以外だった場合は、アプリのインストールをせず引き返しましょう。