知って得するセキュリティのはなし その250
2月度フィッシング報告件数は55,502件、1年ぶり5万件台へ急落
1.このニュースをざっくり言うと
- 3月15日(日本時間)、フィッシング対策協議会より、2月に寄せられたフィッシング報告状況が発表されました。
2月度の報告件数は55,502件で、1月度の85,827件から30,325件減少しています。
- フィッシングサイトのURL件数は23,988件で1月度(19,486件)から4,502件増加、悪用されたブランド件数は70件で1月度(74件)から4件減少となっています。
- 最も多く報告されたのはイオンカードを騙るフィッシングで報告数全体に対する約25.7%、次いで報告が多かったAmazon、三井住友カード、セゾンカード、マスターカードと合わせて約61.3%、さらに1,000件以上報告された13ブランドまで含めると約84.3%を占めたとのことです。
2.執筆者からの所感等
- 85,000件前後~90,000件強で推移が続いていたここ3ヶ月間からさらなる急落となっており、報告件数が5万件台にとどまったのは2023年2月度の59,044件以来となります。
- 調査用メールアドレスに届いたフィッシングメールにおけるなりすましの割合も1月の約39.9%から約22.8%へと減少しているとのことです。
- 一方でフィッシングサイトURL件数は3か月連続の増加となり、うち約65.4%でサイトへのリダイレクト用に短縮URLおよびCloudflare Workersで付与できるサブドメインを悪用する傾向が続いています。
- 同協議会では、2月度の報告件数の下落を毎年の旧正月の前後にあたるためとし、3月度には再度増加する可能性があるとしており、「事業者のみなさまへ」「利用者のみなさまへ」の節を参考に、引き続き自組織のドメイン名で送受信するメールをフィッシングから保護する対策の実施を検討してください。