フィッシング対策協議会は、5月中に寄せられたフィッシング攻撃に関連する統計レポートを公表した。

5月中に寄せられたフィッシング関連の報告件数は113,789 件で、前月比で20,857 件増加している。
一方、確認されたフィッシングサイト件数は18,991 件となり、前月比2,239 件減少となっている。
減少の要因に挙げられるのは、攻撃者による短縮 URLやCDN事業者のサービスを悪用した使用回数の少ないURL数が減少し、同一のURLを使いまわすケースが増えたことによるものとみられている。

5月における特徴として、「ファミペイ」 をかたった報告が全体の約 21.5 %を占め、セゾンカード、Amazon、イオンカードをかたる報告を加えると、全体の約60%を占める結果となっている。
また、金融関連のブランドを狙うケースが増加傾向にあるとのことで、分野別の調査ではクレジット・信販系が約38.3%、決済サービス系が約 21.9 %となっているという。

注意喚起

フィッシング対策協議会は、被害拡大防止として事業者においてはDMARCの適用を推奨している。
「DMARC ポリシー設定を無し」または「DMARCに対応していない」企業のなりすましフィッシングメールは 77.4 % と急増している結果に基づいている。
また、ユーザーにおいては個人情報やクレジットカード情報、ワンタイムパスワードなどの情報入力を求められた際は、その必要性を確認するよう注意を呼びかけ。
他に類似の詐欺被害がないか調べるよう促している。

【参考URL】
2023/05 フィッシング報告状況
https://www.antiphishing.jp/