2023年12月のフィッシングはETC、Amazon、マイナポイントが狙われた
驚愕の数字。1年間に119万件のフィッシング詐欺発生! 悪用されるブランドは?
前年から22万件以上増加!
ついに2023年全体のフィッシング報告件数が判明しました。
フィッシング対策協議会が発表した2023年12月の「フィッシング報告状況」によると、同協議会に報告があった件数は前月より6444件増えて9万792件でした。
これにより2023年の報告件数は、上半期53万804件、下半期66万5586件の計119万6390件で確定。昨年(96万8832件)から22万7558件増えました。増加分のみで2020年の報告件数(22万4676件)を超えています。フィッシング詐欺の急増ぶりがわかりますね。
最も報告が多かったのはETC利用照会サービスで約2万件、全体の約24.3%を占めたようです。次いでAmazon、マイナポイント事務局、三井住友カードが1万件以上。この4ブランドで全体のおよそ7割弱を占めました。SMS経由のいわゆるスミッシングは、相変わらず宅配業者の不在通知をきっかけにアップルを騙る手口が目立った模様です。
おすすめの関連記事
ニセのアップルストアに誘導してApple IDとクレカ情報を盗む詐欺が増加中
ETC利用照会サービスが目立った理由は、年末年始に伴い長距離移動する消費者が増えるタイミングを狙ったためと推測されています。実際、えきねっとやモバイルSuicaを騙るフィッシングも増加傾向でした。また、S/MIME電子署名ファイルが添付されていたり、URLに特殊なIPアドレス表記を使っていたりするフィッシングメールも多く確認されたとのこと。
URL件数が1.6倍に! なぜ?
フィッシングの誘導先にあたるURL件数は、前月から6494件増えて1万7172件。夏以降トレンドは右肩下がりでしたが、ここに来ておよそ1.6倍に急増しました。フィッシング対策協議会によれば、原因は「Cloudflare Workers で付与できるサブドメインを、フィッシングサイトへのリダイレクト元として悪用するケースが急増したため」とのこと。
悪用されたブランド件数は、前月から7ブランド増えて80件。こちらもURL件数同様、夏からの下降トレンドが途切れたかたちです。
なお、例年であれば旧正月のタイミングで下落傾向になるわけですが、果たして2024年1月はどう動くのか、引き続き注目したいと思います。
今後も怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう