2025年7月のフィッシング詐欺状況は4通に1通が証券系

今度は証券会社からの「セキュリティ強化連絡」が危ない!? それ詐欺メールかも

2025年7月のフィッシング報告件数（フィッシング対策協議会公式サイトより）

まさかの理由で再び急増

　証券会社の施策を逆手に取ったフィッシングが大量発生しています。

　フィッシング対策協議会が8月に発表した、2025年7月分の「フィッシング報告状況」によると、「報告件数」は前月から3万3563件増えて22万6433件になりました。

　前月、「明らかに減少傾向」などと書いたことを後悔するレベルの急増具合です。同協議会曰く、「多要素認証設定依頼や補償に関するメール等を装った証券会社をかたるフィッシングメールの配信が再び増加したため」とのこと。実際、SBI証券を騙るものは報告数全体の約16.1％にのぼりました。

　2025年前半のセキュリティ界隈を騒がせた「証券口座の乗っ取り攻撃」への対策として、各証券会社はパスキー対応などを打ち出しましたが、今回の急増は「そうした施策をユーザーへ周知するためのメールに見せ掛けたもの」が結構な割合を占めているのです。

　そのほかNTTドコモを騙るものが報告数全体の約13.2％、Appleを騙るものが約7.0％、ANAを騙るものが約6.9％でした。また、VISA、松井証券、Amazonをそれぞれ騙ったものが報告件数1万件を超えています。上記の計7ブランドを騙るフィッシングメールで全体の約58.3％を占めました。

　分野別に見ると、証券系約24.3％、クレジット・信販系約19.0％、EC系約14.1％、モバイル系約13.3％、航空系約7.4％、配送系約5.6％、交通系約4.4％となっています。前月に急減した証券系が再び急増しました（約15.5％→約24.3％）。

9月はApple新製品発表＆発売に乗じたスミッシングに要注意

　次に、フィッシングメール／SMSの誘導先（偽Webサイト）にあたる「URL件数（重複なし）」は前月から2万5165件増えて8万5272件でした。こちらも急増です。

　悪用された「ブランド件数」は前月より3ブランド増えて97件となっています。内訳はクレジット・信販系が21ブランド、金融（銀行）系が14ブランド、証券系が12ブランド、通信事業者・メールサービス系が8ブランド、決済系が6ブランド、そしてオンラインサービス系が6ブランドでした。前月と比べると配送系が減少したようです。

　メールではなくSMSを起点とするスミッシングは減少傾向にあるものの、相変わらず宅配便の不在通知を装うものが報告されているようです。9月は例年Apple製品の発表・発売で盛り上がりますので、新型のiPhoneやApple Watchを購入しようと考えている方々は、Appleおよび宅配便からの通知に注意すべきでしょう。

　なお、フィッシングメール以外には「証券会社をかたり儲かる投資のアドバイスやセミナーへの勧誘のメール」が大量に配信されているとのこと。最終的にSNSの友だち登録などを促されるようです。

2025年7月のフィッシングサイトのURL件数（フィッシング対策協議会公式サイトより）

2025年7月のフィッシングに悪用されたブランド件数（フィッシング対策協議会公式サイトより）

　もしあなたが怪しいメールやSMSを受け取ったら、可能ならばフィッシング対策協議会に報告することをおすすめします。