使い捨てURLでのフィッシング詐欺が増加、2024年12月のフィッシング報告件数

　フィッシング対策協議会は、2024年12月に寄せられたフィッシング報告件数を公開した。

　2024年12月のフィッシング報告件数は、前月の11月より5万3697件増加し、23万2290件となった。報告を受けたブランドの内訳は、Amazonを装うフィッシングが報告数全体の約16.3％を占めている。また、えきねっと、PayPay、佐川急便、国税庁などをかたるフィッシングについて、各1万件以上の報告を受けている。

　フィッシングに利用されたブランド数は、前月より13件増加し、107件となった。分野別での報告数全体に対する割合は、クレジット・信販系が約23.1%、EC系が約21.7%、交通系が約11.5%、決済系が約10.8%、配送系が約9.8%、金融系が約8.2%を占めた。前月と比較すると、交通系、決済系、配送系のブランドは増加傾向にある。

　フィッシングサイトのURL件数は12万415件で、前月から4万3306件の増加となった。ドメイン名にランダム文字列のサブドメインを付け加え、「使い捨て」URLとしてフィッシングメールに記載するケースが約47.4 %と増加傾向にある。短縮URLやリダイレクト機能があるサービスを不正利用するケースは減少しているものの、Google翻訳のURLを悪用するケースは前月と同数程度の報告を受けている。

　使い捨てURLを記載したフィッシングメールのばらまきが要因となり、12月の報告数、URL数が急増し過去最高となった。抽選、支払い利用、紹介、新規契約などのキャンペーンを装い、フィッシングサイトへ誘導する手口が多く報告されている。

　フィッシング対策協議会は、フィッシング対策機能が強化されているメールサービスに新たにメールアドレスを作成し、オンラインサービスへ登録しているメールアドレスを切り替えるなどの対策を呼びかけている。