週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

フィッシングレポート2024でわかること

詐欺の報告件数が4年で20倍に急増した理由の1つは意外にも……

2024年06月29日 10時00分更新

2023年のフィッシング詐欺報告件数(フィッシングレポート2024より)

フィッシング詐欺は4年で20倍以上に増加

 実在する企業・団体を装って主に金銭に絡む個人情報を盗もうとする「フィッシング詐欺」の勢いが止まりません。

 フィッシング対策協議会が毎年発表しているフィッシングレポートの2024年版によれば、2019年の報告件数は5万件を超える程度でしたが、昨年2023年はおよそ120万件にまで激増、わずか4年で20倍以上に膨れ上がっています。

 いったいどのような手口が使われるのか? 騙られがちなブランド分野は? 最新のフィッシングレポートをもとに紹介します。

フィッシング報告件数の推移(2019~2023年)

 2023年のフィッシング報告件数は計119万6390件で、前年から20万件以上増えました。月別に見ると2023年6月に過去最多の14万9714件、そして10月には6月の数字を塗り替える15万6804件もの報告が集まっています。

 フィッシング対策協議会によれば、これは「フィッシングメールの配信量が増えているとともに、フィッシング詐欺の認知度向上もあり、報告数が増えていると考えられる」とのこと。ですから単純に「悪化している」とは判断できないものの、改善している根拠もまたありませんので油断は禁物です。

 また、2023年は計212のブランドを騙ったフィッシングが確認されています。具体的にはAmazon、ETC利用照会サービス、マイナポイント事務局、三井住友カード、イオンカード、セゾンカード、ヤマト運輸などが目立ちました。

 そして分野別のブランド数は下記表の通りです。多種多様なブランドが悪用されている理由は、ここ数年のフィッシング被害急増に伴い、各事業者が対策を進めた結果、これまで注目されていなかった分野や、対策が遅れている企業が狙われていると考えられます。

騙られたブランド数(分野別)

金融系……41
クレジットカード・信販系……34
通信事業者・メールサービス系……25
EC系……18
オンラインサービス系……15
仮想通貨系……12
公共サービス系……10
官公庁系……9
決済サービス系……8
その他……34

謎の飾り文字やIPアドレスで
セキュリティ突破を試みる新手法

 ここ数年、偽Webサイトに誘導するためのURLをフィルター機能などによって無効化する対策が進みました。しかし、2023年には新たな手法として「URLを飾り文字やIPアドレスを使って表示することでフィルターを潜り抜ける試み」が発見されています。

飾り文字の例:https://example. 🄲🄾🄼/
IPアドレスの例:http://●●●●.0x1c.071763/

 また、「S/MIME署名ファイル『smime.p7s』を添付したフィッシングメール」も確認されました。これは、被害者が「署名付きの正規メール」だと誤認することを狙ったものです。

 これからも毎月、フィッシング詐欺の最新情報、そして対策方法をご紹介していきますので、せきゅラボをチェックしてくださいね。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう