2023年のフィッシング詐欺報告件数(フィッシングレポート2024より)
フィッシング詐欺は4年で20倍以上に増加
実在する企業・団体を装って主に金銭に絡む個人情報を盗もうとする「フィッシング詐欺」の勢いが止まりません。
フィッシング対策協議会が毎年発表しているフィッシングレポートの2024年版によれば、2019年の報告件数は5万件を超える程度でしたが、昨年2023年はおよそ120万件にまで激増、わずか4年で20倍以上に膨れ上がっています。
いったいどのような手口が使われるのか? 騙られがちなブランド分野は? 最新のフィッシングレポートをもとに紹介します。
フィッシング報告件数の推移(2019~2023年)
おすすめの関連記事
小中学生にとってX(Twitter)は「知らない子」になりつつある
2023年のフィッシング報告件数は計119万6390件で、前年から20万件以上増えました。月別に見ると2023年6月に過去最多の14万9714件、そして10月には6月の数字を塗り替える15万6804件もの報告が集まっています。
フィッシング対策協議会によれば、これは「フィッシングメールの配信量が増えているとともに、フィッシング詐欺の認知度向上もあり、報告数が増えていると考えられる」とのこと。ですから単純に「悪化している」とは判断できないものの、改善している根拠もまたありませんので油断は禁物です。
また、2023年は計212のブランドを騙ったフィッシングが確認されています。具体的にはAmazon、ETC利用照会サービス、マイナポイント事務局、三井住友カード、イオンカード、セゾンカード、ヤマト運輸などが目立ちました。
そして分野別のブランド数は下記表の通りです。多種多様なブランドが悪用されている理由は、ここ数年のフィッシング被害急増に伴い、各事業者が対策を進めた結果、これまで注目されていなかった分野や、対策が遅れている企業が狙われていると考えられます。
騙られたブランド数(分野別)
金融系……41
クレジットカード・信販系……34
通信事業者・メールサービス系……25
EC系……18
オンラインサービス系……15
仮想通貨系……12
公共サービス系……10
官公庁系……9
決済サービス系……8
その他……34
謎の飾り文字やIPアドレスで
セキュリティ突破を試みる新手法
ここ数年、偽Webサイトに誘導するためのURLをフィルター機能などによって無効化する対策が進みました。しかし、2023年には新たな手法として「URLを飾り文字やIPアドレスを使って表示することでフィルターを潜り抜ける試み」が発見されています。
飾り文字の例:https://example. 🄲🄾🄼/
IPアドレスの例:http://●●●●.0x1c.071763/
また、「S/MIME署名ファイル『smime.p7s』を添付したフィッシングメール」も確認されました。これは、被害者が「署名付きの正規メール」だと誤認することを狙ったものです。
これからも毎月、フィッシング詐欺の最新情報、そして対策方法をご紹介していきますので、せきゅラボをチェックしてくださいね。
