【過去最多!】年末年始に急増するフィッシング詐欺の報告件数とその手口

2022.01.26

パソコンから情報を盗んでいるイメージ画像

毎年、年末年始に急増するサイバー攻撃の一つが『フィッシング詐欺』です。
フィッシング詐欺とは実在する会社を装い、インターネットを利用した人から個人情報・企業データ・クレジットカード情報などをだまし取る手口の犯罪で、最近では大手のクレジット会社や通販会社を装いEメールやSMSを送りつけ、偽サイトへ誘導した上で情報をだまし取る手口が増加しています。

今回は、フィッシング詐欺の報告件数・URL件数の増加数とフィッシング詐欺の手口について、報告内容を基に分かりやすくご紹介します。



急増するフィッシング詐欺の報告件数とURL件数

まず、直近2年間フィッシング詐欺の報告件数(海外含む)をご紹介します。<出典:フィッシング対策協議会>

2021年12月のフィッシング報告件数は過去最多となる6万3159件でした。2019年12月の報告件数8208件と比較すると約7.7倍まで急増していました。

フィッシング詐欺の報告件数グラフ



なお、報告件数の上位5ブランドは【Amazon・メルカリ・三井住友カード・ETC利用照会サービス・JCB】で、全体の報告件数の約74%を占めました。

また、偽サイトのURL件数(重複を除く)の過去最多は2021年8月の9024件で、以降7000件台に止まっているものの、2021年12月に確認されている偽サイトは7471件も存在しました。

フィッシングサイトのURL件数グラフ


報告内容から学ぶフィッシング詐欺の手口

次に、フィッシング詐欺に悪用されたブランド件数(海外含む)と手口についてご紹介します。

2021年12月に確認されたブランド数は77件で、前月より5件減少していました。
クレジット・信販系は20ブランド、都市銀行やネット銀行などの金融系は6ブランドあり、その中でもクレジットカードブランドをかたる偽ブランドが多く存在しました。

フィッシングに悪用されたブランド件数グラフ


また、SMSから偽サイトへ誘導するフィッシング詐欺については【Amazon・au・ドコモ】をかたる文面のものが多く報告されました。
SMSの文面はEメールと比べ、本物との見分けがつきにくく誤ってアクセスされやすい傾向にあります。
au・ドコモ・日本郵便(宅配便の不在通知)を装うSMSについては不正アプリ(*マルウェア等)のインストールを誘導されるケースが確認されているため、細心の注意が必要です。

*マルウェア
不具合や有害に動作させる意図で作成された悪意あるプログラム。




フィッシング詐欺に遭わないための3つの対策

最後に、フィッシング詐欺の被害に遭わないための3つの対策についてご紹介します。

① 公式Webサイトを事前にお気に入り登録しておきましょう。
② アプリのダウンロードが必要な場合は正規のアプリケーションストアからインストールしましょう。
③ 社内ではUTMなどセキュリティ機器を導入し、不正なサイトへのアクセスをブロックしましょう。

特に③はおすすめの対策方法です。どんなに気を付けていても「うっかり」クリックしてしまうことも多いので、仕組みでカバーすることで被害に遭う確率を下げることができます。


まとめ

以上、フィッシング詐欺の報告件数・URL件数の増加数とフィッシング詐欺の手口についてご紹介しました。

― 急増するフィッシング詐欺の報告件数とURL件数
― 報告内容から学ぶフィッシング詐欺の手口
― フィッシング詐欺に遭わないための3つの対策



2021年に報告されたフィッシング詐欺は年間52万6504件、月平均4万3875件でした。
フィッシング詐欺の被害に遭わないために、フィッシング詐欺が身近に潜んでいることを改めて再確認し、対策をしながら細心の注意を払いましょう。



一覧に戻る