９月フィッシング報告

 
フィッシング対策協議会では、2021年9月の同協会に寄せられたフィッシング報告を公開しました。8月はコロナ禍と東京オリンピック・パラリンピック開催などがあり、5万件を超える事態になりましたが、9月は49,953件と、かろうじて5万件を切っています。
 
フィッシングサイトのURL件数（重複なし）は、8月から2,388件減少し、6,636件でした。フィッシングに悪用されたブランド件数（海外含む）は、8月から13件減少し76件でした。全体の傾向として、Amazonを騙るフィッシングメールの割合は30.6％で引き続き最多の割合になっています。
 
その他では、ETC利用照会サービス、イオンカード、三井住友カード、厚生労働省を騙るフィッシングが多く見られました。フィッシング以外では、前月に引き続きビットコインを要求する脅迫メール (セクストーションメール) の報告も多数寄せらています。このようなメールは過去に漏洩した情報を元に送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう注意が必要です。
 
また、調査用メールアドレス宛に9月に届いたフィッシングメールのうち、約87.4％がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールでした。送信元 IP アドレスの調査では、前月に引き続きCN（中国）の事業者からの大量配信が多く、調査用メールアドレスへの配信では約94.4％を占めています。普段からなりすましに対する警戒と対策が重要です。
 
『2021/09 フィッシング報告状況』
（出典：2021年10月05日　フィッシング対策協議会より）
 

NTTドコモのフィッシング被害増

 
フィッシングの報告件数は前述のとおり、いまだ高止まり傾向にありますが、なかでも特定ブランドを装うフィッシング被害は跡を絶ちません。そんななかNTTドコモは、「ドコモお客様センター」や「NTTセキュリティ」などを騙るフィッシング詐欺が発生しているとして、あらためて注意を呼びかけています。
 
同社によると、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です」などと記した偽のSMSに記載されたURLのリンク先から、「NTTセキュリティ」「NTT DOCOMOセキュリティセンター」を装った不正なアプリのインストールおよびネットワーク暗証番号の入力を促す手口のフィッシングとのことです。ここで情報を入力してしまうと、ドコモオンラインショップにおいてApp Store & iTunesギフトカード等が不正に購入されてしまいます。こうした身に覚えのない決済による被害が多数発生していることを受け、現在ドコモでは、ドコモオンラインショップでのApp Store & iTunesギフトカードおよび Google Play ギフトコードの販売を一時停止しています。
 
なお、10月1日時点での被害人数は約1,200人で、被害金額は約1億円におよびます。同社では、被害にあわれたお客さまには申告内容を確認させていただき、被害金額の全額を補償するとの方針です。不正なアプリをインストールした可能性がある場合は、アプリをアンインストールしましょう。また身に覚えのない決済を確認された方は、以下までご連絡しましょう。
 
・問い合わせ先電話番号：0120-613-360
・受付時間：24時間・年中無休（午後8時〜午前9時は、決済サービスの利用停止のみ受付）
 
『【お客さまへの注意喚起】』
（出典：2021年10月2日　NTTドコモより）
 
＊＊＊＊＊＊＊＊＊