このページの本文へ

2024年1月のフィッシングは思ったほど減らず

アップルを装うSMS詐欺が継続中。特にAndroidユーザーは危険

2024年02月23日 10時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

2024年1月のフィッシング報告件数(フィッシング対策協議会公式サイトより)

ETC利用照会サービスを騙るフィッシングがトップ

 昨年に続いて旧正月に急減するかと思いきや……。

 フィッシング対策協議会が発表した2024年1月分の「フィッシング報告状況」によると、対策協議会に報告があった件数は前月より4965件減って8万5827件を記録しました。

 1年前の2023年1月は前月から3万件近く減らしたタイミングでしたが、今回はインパクトある急減は見られませんでした。

 報告件数が多かったのは前月に続きETC利用照会サービスで、全体の約18%を占める約1万5000件。次いで三井住友カード、Amazon、マイナポイント事務局、エポスカードと並び、この5ブランドを騙る報告で全体の約55.5%に達しています。分野別ではクレジット・信販系が約35.8%、EC系が約18.9%、オンラインサービス系が約18.1%となり、前月からクレジット・信販系が急増しました。

 1月はAmazonを騙るフィッシングが前月比約62.4%と急減。初旬は多かったものの、その後は減少したとのこと。ブラックフライデー以降、年末年始のセールを狙ったフィッシングメール攻勢がひと段落したのかもしれません。

Androidユーザーはスミッシングに注意

 SMSを使ったフィッシング詐欺「スミッシング」はいつも通り、不在通知を装いながらAppleを騙る偽Webサイトに誘導して個人情報を窃取するパターンが多かった模様です。そのほか金融系ブランドや電力会社を装うものも報告が目立っています。

 なお、スミッシングはAndroidスマホで受け取った場合、不正アプリをインストールさせられることが多いため、特に注意が必要です。Google Playプロテクトやセキュリティ対策アプリによる定期的なウイルスチェックが有効でしょう。

 フィッシングの誘導先にあたるURL件数は、前月から2314件増えて1万9486件。先月同様、「Cloudflare Workersで付与できるサブドメインを、フィッシングメールに記載する“使い捨て”リダイレクト用URLとして悪用するケース」が急増中とのこと。フィッシングに悪用されたブランド件数は、前月から6ブランド減って74件でした。

2024年1月のフィッシングサイトのURL件数(フィッシング対策協議会公式サイトより)

2023年12月のフィッシングに悪用されたブランド件数(フィッシング対策協議会公式サイトより)

 今後も怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告すると良いでしょう。

カテゴリートップへ