フィッシング対策協議会は2月14日、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より4,965件減少し、85,827件となった。
1月は、ETC利用照会サービスを騙るフィッシングの報告が前月に続き最も多く、報告数全体の約18.0%を占めた。これに続き報告の多かった三井住友カード、Amazon、マイナポイント事務局、エポスカードを合わせると、全体の約55.5%を占めた。
1,000件以上の大量の報告を受領したブランドは16ブランドで、これらを合わせると全体の約91.3%を占めた。前月よりも分散している状況といえる。分野別で報告数全体に対する割合を見ると、クレジット・信販系約35.8%、EC系約18.9%、オンラインサービス系約18.1%、公共サービス系約9.0%、交通系約4.8%、金融系約4.4%となっている。
フィッシングに悪用されたブランドは74ブランドで、クレジット・信販系が最も多く16ブランド、以下、金融系(11ブランド)、通信事業者・メールサービス系(9ブランド)、配送系(6ブランド)、オンラインサービス系(5ブランド)、EC系(5ブランド)、EC系(4ブランド)と続いた。
フィッシングサイトのURL件数は19,486件となり、前月から2,314件増加した。TLD別では「.com」(約70.2%)、「.cn」(約10.6%)、「.dev」(約7.6%)、「.ly」(約3.1%)、「.ru」(約2.4%)、「.id」(約2.0%)の順で多かった。
追跡を困難にするために、Cloudflare Workersで付与できるサブドメインをフィッシングサイトへのリダイレクト元として悪用するケースがURL数の約61.4%と前月から倍近く増加している。
スミッシングは、前月に続き宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへ誘導するタイプの報告が多多かった。これに続き、金融系ブランド、電力会社をかたる文面が多く報告されている。
ある調査用メールアドレス宛に1月に届いたフィッシングメールのうち、約39.9%が実在するサービスのメールアドレス(ドメイン)をメールの差出人に使用した「なりすまし」フィッシングメールであり、前月の約50.2%から減少している。
送信ドメイン認証技術「DMARC」により排除(ポリシーがrejectまたはquarantine)できるなりすましフィッシングメールは約3.6%、DMARCポリシーがnoneまたはDMARC非対応のドメインのなりすましフィッシングメールは3.2%であった。
独自ドメインによる非なりすましメール配信は約56.7%となり、送信ドメイン認証結果の有無による悪性判定を回避しようとする試みが急増した。また、独自ドメインでSPFおよびDKIMの認証を成功させるなりすまし送信メールが多く確認された。
