Amazon偽るフィッシング詐欺増加、イオンカードやヤマト運輸の悪用も多数
2024年9月24日(火)7時40分 マイナビニュース
○概要
2024年8月におけるフィッシング報告状況の注目される主な内容は次のとおり。
2024年8月はAmazonをかたるフィッシング詐欺の報告が増加し、報告数全体の約20.2%を占めた。次いでイオンカード、ヤマト運輸、東京電力の報告が2万件以上確認され、これら報告を合わせると全体の約62.7%を占める。1,000件以上の報告があったブランドは16ブランドあり、これらで全体の約89.9%を占めた
ショートメッセージサービス(SMS: Short Message Service)から誘導するスミッシングでは、東京電力をかたる文面の報告を多く受領した。これまで多く報告されていた宅配便の不在通知を装うスミッシングが激減している
報告されたフィッシングサイトのURLは.cnが約46.9%で最多となった。これに.com(約35.6%)、.net(約2.6%)、.top(約2.4%)が続いた。7月に引き続き.cnドメインはサブドメインを付加した使い捨てリダイレクト用URLを使用した。報告件数が1,000回以上のドメイン名を含むURLは全体の約38.6%となり、フィルターによる対策が有効とみられる。しかしながら、報告件数が20件以下のドメイン名も約25.3%存在することからフィルター以外の対策も必要と考えられる
調査用メールアドレスへ配信されたフィッシングメールのうち、約77.1%が実在するサービスのメールアドレスを使用した「なりすまし」で先月から急増した
2024年8月はフィッシング詐欺の報告件数が166,556件となり、前月から11,299件の減少となった
DMARC(Domain-based Message Authentication, Reporting, and Conformance)のポリシーがreject(拒否)または quarantine(隔離)に設定され、フィルタリング可能なドメインのなりすましフィッシングメールは約63.5%となり増加傾向になった。ポリシーがnone(受信)またはDMARC非対応ドメインのなりすましフィッシングメールは約13.5%となり減少傾向になった
メール本文に非表示のゴミ文字列や正規のURLを埋め込んだり、Unicode文字列を用いてURLを記述したりと、セキュリティソリューションの検知を回避する試みが続いている。加えて8月はQRコードを使用して誘導するフィッシングメールの報告を多数受領した
○フィッシング詐欺対策
大量のフィッシングメールが届いている場合は、メールアドレス漏洩の可能性がある。このような場合は、「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」の「送信ドメイン認証に対応するメリット」を参考に、フィッシング対策の強化されているメールサービスのメールアドレスに切り替えることが推奨されている。
また、基本的なフィッシング対策として、ログインを求めるメールやメッセージを受信した際には、本文に記載されたリンクには触れず、正規アプリまたはブックマーク済みの正規URLからサービスにログインすることが推奨されている。クレジットカード情報、認証コード、口座情報、ワンタイムパスワードなどを入力する際は、正規サイトにアクセスしているか毎回URLを確認するようにする。
メールサービスを提供する通信事業者にはこれまでと同様に、DMARCポリシーに従ってメールの配信を行うことや、迷惑メール対策の強化、Webメールやメールアプリにおいて送信ドメイン認証の検証結果とドメインをユーザーに警告表示する機能追加の検討を求めている。また、オンラインサービスを提供している事業者には、DMARCレポートを確認しながらポリシーをrejectに変更することを求めている。
最後に、フィッシング対策協議会はフィッシングサイトを発見した場合や、フィッシングメール、不審なメール、不審なSMSメッセージを受信した場合に同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。