2024年12月のフィッシング報告件数(フィッシング対策協議会公式サイトより)
報告件数20万超え、URL件数10万超えは共に初!
突き抜けてしまいました。
フィッシング対策協議会が発表した2024年12月の「フィッシング報告状況」によると、「報告件数」は前月から5万3697件増加して23万2290件でした。ここ半年ほどは増減しつつもなだらかな右肩上がりというあんばいだったのですが、ここに来て一気に爆発したかたちです。
当然、最多件数を更新しており、増加分だけでも数年前のひと月分の報告件数に匹敵する数字となっています。
なお、この数字はあくまでも「報告」件数のため、仮に報告者が増えれば、たとえフィッシングの総数が増えていなくても増加したように見えてしまうわけです。ただし、今回の協議会の発表文には、「モニタリング用のメールアドレス宛にくるフィッシングメール数も約5倍となりました」とあるため、実際にメール自体が増加していると見るべきでしょう。
おすすめの関連記事
よく聞く「AIのブラックボックスとホワイトボックス」ってなに?
3ヵ月連続でAmazonを騙るフィッシングが最も多く、報告数全体の約16.3%を占めました。これは約3万8000件の計算になり、先月から3000件ほど減少したことになります。
次いでえきねっと、PayPay、佐川急便、国税庁、マスターカード、Apple、三井住友カード、JAバンク、JCBを騙るフィッシングの報告がそれぞれ1万件以上あり、全体の約73.7%に達しました。
分野別で見ると、マスターカードなどのクレジット・信販系が約23.1%、AmazonなどEC系が約21.7%、えきねっとをはじめとする交通系約11.5%、以下決済系約10.8%、配送系約9.8%、金融系約8.2%だったとのこと。スミッシングは、クレカおよび東京電力を騙るメッセージが目立った模様です。
来月分(2025年1月)も正月休みや連休を含むため、引き続き交通系ブランドを騙るフィッシングが増えていると思われます。
誘導先のURL件数も大台突破……
フィッシングメール・SMSの誘導先(偽Webサイト)にあたる「URL件数」は、前月から4万3306件増えて12万415件に達しました。こちらも最多を更新したと思われます。4ヵ月間右肩上がりでトレンド的にも上昇傾向が続いています。
フィッシング詐欺に悪用された「ブランド件数」は前月から13ブランド増加して107件に。5ヵ月連続で増加し、久々に100件を超えました。なお、1000件以上の報告があったブランドは27にのぼります。
誘導の手口としては、「抽選、支払い利用、紹介、新規契約、サイトへのログインなどによるポイントプレゼント」といったキャンペーンを装う文面が多く報告されたとのこと。
Webサービスからは日常的にプレゼントキャンペーンやオススメコンテンツなどのメールが届くため、文面をコピーしたようなフィッシングメールは真偽の区別が難しくなっています。メール内のURLはタップしない癖を付けるなど、十分に注意しましょう。
2024年12月のフィッシングサイトのURL件数(フィッシング対策協議会公式サイトより)
2024年12月のフィッシングに悪用されたブランド件数(フィッシング対策協議会公式サイトより)
もしあなたが怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告することをおすすめします。
※これらの数値はあくまでも「報告」件数ですので、実際の動向を完璧に反映しているとは限りません。フィッシング詐欺被害の報道が増加し、その脅威が明らかになればなるほど、同協議会に一報する人も増えていると考えるのが自然です。とは言え、現状の傾向を見るには最も適した数字でしょう。
週刊アスキーの最新情報を購読しよう
