2023年12月のフィッシングはETC、Amazon、マイナポイントが狙われた

驚愕の数字。1年間に119万件のフィッシング詐欺発生！ 悪用されるブランドは？

フィッシング詐欺の勢いは止まらず

前年から22万件以上増加！

　ついに2023年全体のフィッシング報告件数が判明しました。

　フィッシング対策協議会が発表した2023年12月の「フィッシング報告状況」によると、同協議会に報告があった件数は前月より6444件増えて9万792件でした。

　これにより2023年の報告件数は、上半期53万804件、下半期66万5586件の計119万6390件で確定。昨年（96万8832件）から22万7558件増えました。増加分のみで2020年の報告件数（22万4676件）を超えています。フィッシング詐欺の急増ぶりがわかりますね。

2019年から2023年のフィッシング報告件数

　最も報告が多かったのはETC利用照会サービスで約2万件、全体の約24.3％を占めたようです。次いでAmazon、マイナポイント事務局、三井住友カードが1万件以上。この4ブランドで全体のおよそ7割弱を占めました。SMS経由のいわゆるスミッシングは、相変わらず宅配業者の不在通知をきっかけにアップルを騙る手口が目立った模様です。

　ETC利用照会サービスが目立った理由は、年末年始に伴い長距離移動する消費者が増えるタイミングを狙ったためと推測されています。実際、えきねっとやモバイルSuicaを騙るフィッシングも増加傾向でした。また、S/MIME電子署名ファイルが添付されていたり、URLに特殊なIPアドレス表記を使っていたりするフィッシングメールも多く確認されたとのこと。

2023年12月のフィッシング報告件数（フィッシング対策協議会公式サイトより）

URL件数が1.6倍に！ なぜ？

　フィッシングの誘導先にあたるURL件数は、前月から6494件増えて1万7172件。夏以降トレンドは右肩下がりでしたが、ここに来ておよそ1.6倍に急増しました。フィッシング対策協議会によれば、原因は「Cloudflare Workers で付与できるサブドメインを、フィッシングサイトへのリダイレクト元として悪用するケースが急増したため」とのこと。

　悪用されたブランド件数は、前月から7ブランド増えて80件。こちらもURL件数同様、夏からの下降トレンドが途切れたかたちです。

　なお、例年であれば旧正月のタイミングで下落傾向になるわけですが、果たして2024年1月はどう動くのか、引き続き注目したいと思います。

2023年12月のフィッシングサイトのURL件数（フィッシング対策協議会公式サイトより）

2023年12月のフィッシングに悪用されたブランド件数（フィッシング対策協議会公式サイトより）

　今後も怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告すると良いでしょう。