5月のフィッシング件数は11万件超で過去最高に、不審なアプリの利用避けて

　フィッシング対策協議会は、2023年5月のフィッシング詐欺の発生件数などの月次報告書を公開した。

　5月のフィッシング報告件数は11万3789件で4月から2万857件増加して過去最高となった。一方でフィッシングサイトのURL件数は、2239件減少して1万8991件だった。フィッシング詐欺に悪用されたブランド件数は、18件増加して110件となった。

　フィッシングの報告件数が4月から増加したにもかかわらず、URLが減少した点については短縮URLやCDN事業者のサービスを悪用したURLなど使用回数が少ないURLが減り、同じURLの使い回しが増えたためという。

　調査用のメールアドレスに届いたフィッシングメールのうち、9割ほどが実在するサービスのドメインを使用したなりすまし型の手口で、送信ドメイン認証技術「DMARC」のポリシーが「reject」または「quarantine」でフィルタリングできるフィッシングメールは、14.6％と減少した。DMARCのポリシーが「none」またはDMARC対応していないドメインのなりすましフィッシングメールは77.4％と増加しており、DMARCを正式運用していない組織が集中的に狙われる傾向だったとしている。

　フィッシング以外にも偽ブランド品の販売サイトへの誘導が増加したほか、ECブランドのポイント還元と称して不審なアプリのインストールへ誘導するメールの報告もあったという。同協議会では、Android端末ではSMSやメールのリンクからのアプリインストールを避けるほか、Google Playプロテクトやウイルス対策アプリの利用を呼びかけている。