8月のフィッシング報告は9万件超、国税庁やクレジットカードの利用確認装うものに注意

　フィッシング対策協議会は、2022年8月の月次フィッシング報告状況を公開した。8月に同協議会に寄せられたフィッシング報告件数は9万4973件だった。

フィッシング対策協議会のWebサイトより、以下同

　2022年8月に、フィッシング対策協議会が把握したフィッシング件数は海外を含めて9万4973件。前月よりも1万2975件減少した。フィッシングサイトのURLは前月より33件増加の4万9221件。フィッシングに悪用されたブランドは海外を含めて85件で前月より1件減少した。

　クレジットカードの利用確認を装うものが引き続き多く、報告全体の約32.4％を占めた。利用されたブランドとしてはVISAとJCBが多かったという。次いで報告数が多かったアマゾン、三井住友銀行、ETC 利用サービスを合わせると全体の約71.3％を占めた。SMSを使った手口としては宅配便の不在通知や携帯電話会社、アマゾンを装ったものが多いとしている。

　また、国税庁をかたりSMSやメールからクレジットカード情報を詐取しようとする手口が多く見られた。見分けることが難しい、本物のメール文面をコピーしたものや正規のアドレスを装ったフィッシングメールも確認されており、同協議会では迷惑メールフィルターの活用やメールサービス、セキュリティベンダーなどへの報告を呼びかけている。

　送信ドメインの詐称を阻止する認証技術の「SPF」のみで検知できたフィッシングメールは認証に失敗したことを示す「SPF＝fail」で約8.5％。送信できない可能性があるもしくは受信されても不審なメールとして扱われる「SPF＝softfail」では約18.6％と低い水準という。一方「DMARC」ではおよそ33％、独自ドメインなど送信ドメイン認証で判別できないものはおよそ39.9％だった。DMARCの設定が検証に失敗してもメールを送信する設定のまま運用され続けているブランドのなりすましが続いており、同協議会ではDMARCの設定がない、またはそのポリシーが弱いドメインが狙われると指摘している。