フィッシング対策協議会は6月4日、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート 2018」を公開した。レポートでは2017年のフィッシングの特徴として、金融機関、特に銀行に対する攻撃が減少する傾向にある一方、クレジットカードを狙った攻撃が急増した点を挙げている。同協議会の統計では、2017年のフィッシング届け出件数が8月から急激に増加、10月にやや減少するが、11月に再び増加に転じピークに達した。この増加の要因として、大手インターネット関連製品メーカを騙るフィッシングの届け出が急増したためとしている。フィッシング情報の届け出件数は、前年よりやや減少しているが、フィッシングサイトの件数は約1.7倍と大きく増加した。また、2017年からHTTPSに対応したフィッシングサイトが増えており、全体の15%以上が自ドメイン用のSSLサーバ証明書を使用していた。特に、証明書発行時の審査基準が低いSSLサーバ証明書(DV)を使用する場合が多かった。同協議会の証明書普及促進WGで行ったSSLサーバ証明書に関するアンケート調査では、利用者におけるSSLサーバ証明書に違いに関する意識が薄いという結果となり、今後SSLサーバ証明書の違いに関する普及啓発が必要としている。
