フィッシング詐欺に悪用されるブランド第1位を知っているか　ユーザーが取るべき対策を紹介

写真 月ごとのフィッシングに悪用されたブランド件数（出典：フィッシング対策協議会のWebサイト）

　フィッシング対策協議会は2022年7月5日、同組織のブログで海外も含めた2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。

【その他の画像】

　フィッシング詐欺に利用されたブランドはAmazonが18.5％と最も多く、イオンカード、えきねっと（JR東日本）、au+au PAYが続き、これら4ブランドで全体の40.2％を占めた。報告によればフィッシングに悪用された数が1000件以上のブランドは19あり、これら19ブランドで全体の90.6％を占めている。

　SMS（ショートメッセージサービス）経由のフィッシングとしては、宅配便関連（配達完了や不在通知、商品発送など）、偽のAppleのWebサイトへの誘導、モバイルキャリア、Amazon、Yahoo! JAPANをかたる詐欺が報告されている。マルウェアのインストールを誘導するフィッシングとしてはau（KDDI）と日本郵政をかたるものが確認された。

　日本語のフィッシング詐欺メールおよび詐欺サイトはますます巧妙になっているため、常にこうしたリスクが日常的に存在することを認識して行動してほしい。

●フィッシング詐欺への有効な対策は？

　フィッシング対策協議会は推奨する対策として、現時点で大量のフィッシング詐欺メールを受信している場合は、フィッシング詐欺対策を強化した電子メールサービスでアドレスを新たに作成し、現在利用中の電子メールをこれに置き換えることを検討してほしいと呼び掛けている。

　電子メールやSMS経由で不正なWebサイトへのログインを促すものについては、ブックマークに登録した正規のURLからWebサイトにアクセスすること、クレジットカードや携帯電話番号、認証コード、口座情報、ワンタイムパスワードの入力を求められた場合は、本物のWebサイトかどうか、その手続きが本当に必要かどうかを入力前に確認することを推奨している。

　同協議会は電子メールサービス事業者に対して、DKIM（DomainKeys Identified Mail）を組み合わせた送信ドメイン認証技術「Domain-based Message Authentication, Reporting and Conformance」（DMARC）検証および迷惑メールフィルターの実装、その利用の促進を推奨する。

　Webサービス事業者に対しては、最低限、送信ドメイン認証「Sender Policy Framework」（SPF）とDMARCでドメインを保護すること、DMARCレポートで本物のメールが届いているかどうかを確認すること、なりすまし送信を検知することなどを求めている。