2024年7月、フィッシング対策協議会は、フィッシング詐欺による被害報告が過去最高の177,855件に達したと発表しました。これは、前の月と比べて23.4%増えており、2023年10月や2024年6月と比べても大幅な増加が見られます。

特に、ヤマト運輸を装ったフィッシング詐欺が急増しており、全体の30.6%を占めています。また、Amazonや東京電力、クレジットカードを装った詐欺も多発しており、全体の82.6%を占めています。

フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2024/06 フィッシング報告状況より

引用:https://www.antiphishing.jp/report/monthly/202407.html

配送業界と公共サービス業界での増加

配送業界と公共サービス業界においては、フィッシング詐欺が顕著に増加しています。特に配送業者を装った詐欺が多く、全体の30.7%を占めています。これらの詐欺メールは、本物の配送通知と区別がつきにくいため、受取人が騙されやすくなっていると考えられています。

スミッシングとその他のサイバー脅威

SMSを使ったスミッシング詐欺も増えており、特に金融機関や公共事業者を装ったものが多く見られます。

スミッシングは、短いメッセージを利用して受取人をフィッシングサイトに誘導する手法で、メールよりも即時性が高く、受取人が疑念を抱く前に情報を入力してしまうリスクがあります。
また、詐欺的なアルバイト募集やブランド模倣品の販売サイトへの誘導、仮想通貨での支払いを要求する脅迫メール(セクストーションメール)の報告も増加しています。

フィッシング詐欺への対策

技術的な対策

フィッシング被害を防ぐためには、企業や個人が警戒レベルを高め、DMARCなどの認証技術の導入やフィッシングメールの検出システムの強化が必要です。特に、メールやSMSを通じた攻撃に対しては、送信ドメイン認証や正規サービスの利用が推奨されています

教育と啓発活動

2024年2月の報告件数が低かったことから、一定の対策が効果を発揮した可能性があり、フィッシングに対する教育や啓発活動が有効であることが示唆されています。従業員や一般利用者への教育を強化することで、フィッシング被害を抑制できる可能性があります。フィッシング対策協議会からも、企業や利用者に対してセキュリティ対策の強化を呼びかけています

教育と啓発活動

  1. メールの送信元を確認する
    メールアドレスやドメインを確認し、怪しい場合はリンクをクリックしない。
  2. 個人情報を入力しない
    知らない送信者からのメールやSMSで個人情報を求められた場合は、入力を避ける。
  3. 公式アプリやサイトを利用する
    配送状況の確認や再配達依頼は、公式のアプリやウェブサイトを利用する。
  4. セキュリティソフトを活用する
    フィッシングメールを検出するセキュリティソフトを導入し、常に最新の状態に保つ。

まとめ

フィッシング詐欺は、年々その手口が洗練され、ますます巧妙化しています。これに対抗するためには、個人や企業が一丸となって総合的な対策を講じることが不可欠です。技術的な防御策としては、DMARCなどの認証技術やフィッシングメールの自動検出システムの導入が挙げられますが、それだけでは不十分です。サイバー攻撃の進化に合わせ、技術も日々進歩していく必要があります。

しかし、技術的な対策だけに頼るのではなく、利用者自身がフィッシング詐欺に対する意識を高めることも、被害を未然に防ぐための重要な要素となります。例えば、怪しいメールやSMSを受け取った際には、送信元を確認し、不審なリンクは絶対にクリックしないという基本的な注意が必要です。また、配送通知や再配達依頼などを行う際は、必ず公式のアプリやウェブサイトを利用することが推奨されます。

さらに、企業や組織は従業員や顧客に対する教育や啓発活動を強化し、フィッシング詐欺のリスクとその対策についての知識を広めることが求められます。このように、技術と教育の両面から取り組むことで、社会全体がフィッシング詐欺に対する防御力を高めることができるでしょう。最終的には、個人と企業が協力し合い、日常的な注意を怠らないことが、被害を防ぐための最大の鍵となるのです。