フィッシング対策協議会は6月3日、2022年5月の「フィッシング報告状況」を発表した。これによると、5月に同協議会へ寄せられたフィッシング報告件数(海外含む)は88,132件で、前月の92,094件から3,962件の減少となった。
同月のフィッシングサイトのURL件数(重複無し)は、前月より7,663件増加し18,591件と約1.7倍に急増している。ランダムな文字列のドメインにサブドメインを付加するなど、非常に多くのURLが生成され、フィッシングサイトへの誘導に使用されているが、IPアドレスが同一のものも多く、数千件のURLが報告されたあるブランドでも、確認できた誘導先のIPアドレス数はURL数の約3%程度となっている。
フィッシングに悪用されたブランド件数(海外含む)は、前月より9件増加し110件。au および au PAY をかたるフィッシングの報告が約21.7% を占め、Amazon、えきねっと (JR東日本) の上位3ブランドだけで報告数全体の約 49.5%を占めた。1,000 件以上の大量の報告を受領したブランドは20ブランドで、全体の約90.1%を占めた。
フィッシング以外では、5月に引き続き Emotet のインストールへ誘導する添付ファイルつきメールの報告を多数、受領している。
ショートメッセージ(SMS)から誘導されるフィッシングについては、宅配便関連の通知(配達完了、不在通知、商品の発送など)を装う文面のもの、Apple をかたるフィッシングサイトへ誘導されるもの、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告されている。au(KDDI)、日本郵便(宅配便関連の通知)を装うSMSでは、不正なアプリ(マルウェア等)のインストールへ誘導されるケースが確認されている。同協議会ではAndroid スマートフォンを利用している場合は、Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ(マルウェア等)をインストールしていないか確認を呼びかけている。
同協議会では、DMARC検証と迷惑メールフィルタを利用者へ提供した上で、利用を促すよう、メールサービスを提供する通信事業者に呼びかけている。