2025-02-26
1月17日フィッシング対策協議会は、フィッシング報告窓口に寄せられた報告をもとに、 月次報告書「2024/12フィッシング報告状況」を作成し、公開した。
2024年12月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より53,697件増加し、232,290件となり、2024年11月と比較すると53,697件、約 30.1%増と急増し、また、昨年1年間に報告されたフィッシング詐欺メールの件数はおよそ171万8,000件で、前年より52万件余り増え、過去最多となった。
フィッシングサイトへの誘導の手口としては、前月に引き続き、抽選、支払い利用、紹介、新規契約、サイトへのログイン等によるポイントプレゼントなど、さまざまなキャンペーンを装って勧誘する文面が多く報告され、利用都度の通知、月額請求、退会、税金未納、宅配便配達不能通知などのメール文面も続いている。
毎日のように届く本物のキャンペーンメールやメールマガジン、通知メールには利用者は見慣れており、それを模倣したフィッシングメールは違和感に気付きにくく、送信ドメイン認証により正規メールにのみ表示されるブランドロゴ、アイコン、マーク等や 電子署名等などがなければ判別が困難になっているため、注意が必要となる。
メール文面に非表示のゴミ文字列や正規のURLを混ぜたりする等、迷惑メールフィルターや解析ツール等の検知を回避しようとするパターンが続いており、迷惑メール対策の強度によってフィッシングメール着信率が変わるため、対策が弱いメールサービス利用者からの報告が多い状況が続いている。
フィッシング以外では、前月に引き続き事業者から送られたメルマガや注意喚起、通知等の正規メールがフィッシングメールとして報告されるケースが増えており、不正なメールとしては悪質ECサイトへの誘導、現金当選通知、支援給付金申請、仮想通貨での支払いを要求する脅迫メール などの報告が多く寄せられている。
国税庁や財務省でもウェブサイト上で「不審なメールや電話にご注意ください」や「財務省の名をかたる詐欺などにご注意!」として、注意を呼び掛けている。
国税庁では、国税庁・税務署等をかたった定額減税に関する不審な電話やメールにより、銀行の口座情報を聞き出そうとする事例や、還付手続のためとウソを言ってATMを操作させるなどして振込みを行わせる事案の発生が確認されているが、内閣官房や内閣府、総務省、国税庁、国税局及び税務署、都道府県及び市区町村では、今回の給付金や定額減税について、電話、ショートメッセージやメールなどで銀行の口座情報を聞き出そうとしたり、ATMの操作を依頼することは一切行ってないため、十分な注意をするように呼び掛けている。
なお、e-Tax(国税電子申告・納税システム)から送信するメールには、添付ファイルやURLの記載はされていないため、この点に留意するとよい。
(参考)2024/12 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202412.html
(参考)不審なメールや電話にご注意
https://www.nta.go.jp/information/attention/attention.htm
