Amazonをかたるフィッシングが報告数の33％に

　寄せられた情報によると、Amazon をかたるフィッシングが報告数全体の33.8％を占めていた。次いで多かったのはメルカリ、JCB、三井住友カードをかたるフィッシングの報告。これらの上位4ブランドで、報告数全体の67.6％を占めた。

　また1000件以上の大量の報告を受けたブランドは10ブランドあり、上位10ランドで全体の82.9％を占めた。フィッシングサイトのURL件数は前月より554件増加し、8015件だった。

クレジット・信販系はクレカブランドをかたるフィッシング詐欺が多発

　フィッシングに悪用されたブランドは86ブランド（前月は77ブランド）。クレジット・信販系は24ブランドとなり、前月に引き続き、クレジットカードブランドをかたるフィッシングが多く、都市銀行やネット銀行など金融系ブランドは5ブランドだった。

　ISPやホスティング事業者、メールサービスについては11ブランドで、詐取されたアカウント情報は不正なメール配信などに使われている可能性がある。また、キャッシュレス決済サービスやフードデリバリーサービスかたるフィッシング報告が増えている。

SMSからの誘導はAmazon・au・ドコモをかたる文面が多数

　SMSから誘導されるフィッシングについては、前月に引き続き、Amazon、au、ドコモをかたる文面のものが多かったほか、クレジットカードブランドをかたる文面のものもあった。SMSはメールと比較すると、ついアクセスしてしまう傾向があるため、注意を呼びかけている。

　また、au、ドコモ、日本郵便（宅配便の不在通知）を装うSMSについては、不正なアプリ(マルウェアなど)のインストールへ誘導されるケースが確認されている。Androidスマートフォンを利用している場合は、日頃から Google Playプロテクトや正規のウイルス対策アプリなどで、不正なアプリをインストールしていないかの確認を促している。

漏えいした携帯電話番号や個人情報を不正利用されるケースも

　また、フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用したりするケースが報告されている。

　身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワードを変更したり、決済サービスの使用履歴などの確認、SMSで受信した認証コードを入力する際は入力先サイトが本物かどうか、本当に必要な手続きなのかどうかをの確認を呼びかけている。

　フィッシング以外では、景品プレゼントやイベントへの応募登録の名目で LINE アカウントへ連絡するよう誘導するメールや、不審なアルバイト募集メールの報告が多く寄せられた。連絡を行うと迷惑メールが増えたり、犯罪に巻き込まれる可能性もあるとしている。

　1月も、送信元メールアドレスに正規サービスのドメインを使用した「なりすまし」送信メールの報告を多数、受領した。ある調査用メールアドレス宛に1月に届いたフィッシングメールのうち、76.2％がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールだった。なりすまし送信以外のフィッシングメールについては、30.0％が差出人に.cn ドメインのメールアドレスを使用していた。