フィッシング対策協議会が10月のフィッシング状況について発表しました。

出典：フィッシング対策協議会「2023/10 フィッシング報告状況」

■10月も増加

2023年10月のフィッシング報告件数は156,804件だったとのことです。
前月と比較すると39,771件（約34.0%）増加しています。

7月、8月と一時減少傾向にありましたが、再び増加し10月は過去最高の報告件数となっています。

報告全体に対する割合としては、
・EC系（ネットショッピングなど）　約38.2%
・オンラインサービス系　約32.2%
・クレジット/信販系　約13.1%
・公共サービス系　約11.4%
・交通系　約2.3%

前月との比較では、オンラインサービス系が約260.1%（約3.6倍）、公共サービス系が約282.3%（約3.8倍）と急増したようです。
逆に金融系は約－76.5%と大きく減少しています。

■スミッシングの状況

SMSを利用したフィッシング、通常スミッシングについては「金融系ブランド」と「Amazon」を騙るものが多く報告を受けたようです。

また、宅配便関連の不在通知を装ったメッセージからAppleを騙るフィッシングサイトへ誘導するようなタイプの報告も続いているとのこと。

Androidの場合、スミッシングから不正アプリ（マルウェア等）のインストールへ誘導されることが多く、日頃からSMSのリンクからのアプリのインストールは行わないよう注意を促しています。

■フィッシングサイトのURL

2023年10月のフィッシングサイトのURL件数については、13,507件となっており前月と比較すると1,427件減少しています。

報告されたURL全体のTDL別では、
・.com　約75.5%
・.cn　約5.9%
・.top　約1.4%
・.sbs　約1.3%
・.icn　約1.3%
・.shop　約1.3%
・.cfd　約1.2%

大量の.comドメインについで、.cnドメインが多くフィッシングに悪用されていたようです。

正規サービスのURLを悪用してフィッシングメール内に記載し、リダイレクトで別のURLのフィッシングサイトへ誘導する手法が多く使われていたほか、誘導元メール内のURLに飾り文字を使い、迷惑メールフィルターを回避しようとする試みが行われていたこともわかっています。

他にも、なりすましメールが多い状況も続いているようです。

以前として、フィッシング報告件数ならびに被害数も後を絶ちません。
本物そっくりで見分けがつきにくくもなっていますが、大丈夫だと思わずSMSを含むメールやリンクなど一つ一つ確認する癖をつけるようにしましょう。
よく見ず開いてしまうのはとても危険です！

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★