2024年10月のフィッシング報告件数(フィッシング対策協議会公式サイトより)
フィッシング報告件数が3ヵ月ぶりに過去最多を更新!
落ち着いたかと思いきや……。
フィッシング対策協議会が発表した2024年10月の「フィッシング報告状況」によれば、「報告件数」が前月より3万3233件増えて18万1443件に達しました。右肩下がりのトレンドから一気に激増、過去最多を更新しています。
おすすめの関連記事
大学生に「AIを使わないと完成しないレポート」を課してみる
10月はプライム感謝祭を開催したAmazonを騙るフィッシングが「前月より1割強増加」したことで報告数全体の約26.8%を占めました。およそ4万8000件にまでのぼった計算です。
次いでヤマト運輸、東京電力、JCB、プロミスの報告数が1万件を超え、5ブランドで全体の約62.6%を占めています。また、報告数1000件以上のブランドは23で、それらすべてを合算すると全体の約96.7%に達します。
分野別では、AmazonなどEC系約31.8%、クレジット・信販系が約24.3%、JCBをはじめとする金融系約16.5%、ヤマト運輸など配送系は約10.9%、東京電力ほかの電力・ガス・水道系が約10.4%となっています。前月比較では金融系が急増しました。
SMSを使うフィッシング詐欺「スミッシング」は前月通り、東京電力や金融機関を騙るものが多く報告されたようです。宅配便の通信を装う手口も復活したとのこと。
11月以降はブラックフライデーを皮切りにショッピング系イベントが目白押しです。10月以上にAmazonをはじめとするECサイト、そしてヤマト運輸など配送系を騙る詐欺が増えると思われます。
消費者金融系を騙るフィッシング報告が目立った
フィッシングメール・SMSの誘導先(偽Webサイト)にあたる「URL件数」は、前月から2万1848件増えて7万1367件に。おそらく集計開始以来、2番目に多い件数ではないでしょうか。
一方、フィッシング詐欺に悪用された「ブランド件数」も前月から9ブランド増加して88件に。夏以降、増加傾向にあります。10月は消費者金融系のブランドを騙るフィッシングが目立っており、今回増えたブランドもこのあたりだと推測できます。
なお、未だにDMARCポリシーをnoneないしquarantineに設定している事業者がドメイン名の成りすましを受けている状況です。DMARCポリシーをrejectにすることで成りすましの報告数が減少するため、各事業者には早めの変更をお願いしたいところです。
2024年10月のフィッシングサイトのURL件数(フィッシング対策協議会公式サイトより)
2024年10月のフィッシングに悪用されたブランド件数(フィッシング対策協議会公式サイトより)
もしあなたが怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告することをおすすめします。
※これらの数値はあくまでも「報告」件数ですので、実際の動向を完璧に反映しているとは限りません。フィッシング詐欺被害の報道が増加し、その脅威が明らかになればなるほど、同協議会に一報する人も増えていると考えるのが自然です。とは言え、現状の傾向を見るには最も適した数字でしょう。
