「フィッシングレポート 2025」より

フィッシング詐欺が過去最多の171万8036件！ 配信量が急増して177ブランドが騙られた

2024年のフィッシング報告件数

過去最多の報告件数

　フィッシング対策協議会が6月に発表したフィッシングレポート 2025によれば、2024年1月～12月のフィッシング報告件数は過去最多の計171万8036件にのぼり、前年比は約1.44倍と大きく増加しました。特に下半期の急増が目立っています。

　同協議会曰く、「フィッシングメールの配信量が増えているとともに、フィッシング詐欺の認知度向上もあり、報告数が増えていると考えられます」とのこと。そして、2024年12月の報告件数は23万2290件におよび、これは月ごとの件数でも最多、ひと月に20万件を超えたケースも初と思われます。ただし、2025年3月と4月は上記を上回る報告件数を記録しています。

フィッシング報告件数の推移（半期ごと）

フィッシング報告件数の推移（2017年～2024年）

　フィッシングメールなどの誘導先にあたる、フィッシングサイトのURL件数は66万3414件で、前年と比べて著しく増えています。また、ブランド名を騙られた企業の件数は、一時期減少傾向にありましたが2024年下半期に再び増加に転じました。

フィッシングサイトのURL件数（2017年～2024年）

ブランド名を悪用された企業の件数（2017年～2024年）

フィルター回避の最新手段は「ゴミ文字」の混ぜ合わせ!?

　2024年に狙われたブランドとしては、JA（農協）と消費者金融が目立ちました。フィッシング詐欺自体はこれまで同様、クレジットカード情報の詐取が多い傾向に変わりはありません。

　2023年は「URLを飾り文字やIPアドレスを使って表示することでフィルターを潜り抜ける試み」が新しく発見されましたが、2024年は新たに「メール本文やメールヘッダーにゴミ文字を混ぜるもの」が多く見受けられたとのこと。これは、「HTMLメールで文字の間に表示されない制御コードを混ぜる」ことでフィルターを回避しようというものです。

　また文面に関しては、公式同様の言い回しを使うケースが多くなったほか、これまでのような「ヒヤッと怖がらせる」内容一辺倒ではなく、ポイントキャンペーンのお知らせなど、思わずタップしたくなるポジティブな文面が使われることも増えてきたようです。

　前述の通り、2025年に入ってからは報告件数が過去最多を二度も更新している状況です。これはフィッシングメールの配信量が昨年以上のペースで増加していることを示しています。特に証券会社を騙るフィッシングメールは前代未聞の規模で今も飛び交っており、引き続き要注意です。