6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少

悪用されたブランドは82件。前月の84件から減少したものの、60件台で推移していた2021年前半と比較すると前月同様、依然として高い水準となっている。内訳を見ると、クレジットや信販関連が26件、地方銀行やネット銀行など金融系ブランドが8件、ISPやホスティング事業者が14件だった。

悪用されたブランドの件数推移（グラフ：フィ対協の発表をもとに独自に作成）

報告の内訳を見ると、「Amazon」をかたるフィッシングが35.8％で、前月の46.6％から11.2ポイント減少した。「楽天」「エムアイカード」「三井住友カード」「エポスカード」を含む上位5ブランドで報告数全体の71.4％を占める。

76.6％だった前月から5.2ポイント減となり、5月に攻撃が目立った「イオンカード」「JCB」が、6月は「エムアイカード」「エポスカード」に入れ替わるなど、一部変化は見られるが、依然として特定のブランドを中心に攻撃が展開されている。

ショートメッセージサービス（SMS）から誘導されるスミッシングについては「Amazon」をかたるものが多く報告されているほか、宅配業者の不在通知を装ったケースについても引き続き多数報告されているという。

同協議会では、多くのフィッシングメールで、差出人を正規のメールアドレスに偽装する「なりすましメール」が活用されているとして、送信ドメイン認証技術「DMARC」の活用を引き続き呼びかけている。

（Security NEXT - 2021/07/02 ）ツイート