クレカの利用確認を装うフィッシングの報告が全体の約半数に

　寄せられた情報によると、「クレジットカードの利用確認を装うフィッシング」の報告が報告数全体の47.6％と非常に増えており、誘導元フィッシングメールが確認されている8ブランドのうち、特にVISA、マスターカード、JCBをかたるメール文面が多く報告されている。

　次いで報告数が多いAmazon、三井住友カードをかたるフィッシングの報告を合わせると、全体の73.2％を占める。また、1000 件以上の大量の報告を受領したブランドは15ブランドあり、これらで全体の92.75を占めた。

　分野別では、クレジット・信販系は報告数全体の67.6％、EC系17.0％、オンラインサービス系5.6％、交通系4.7％、金融系2.2％、放送系2.1％となった。フィッシングに悪用されたブランドは86ブランド。クレジット・信販系が25ランド、ISPやホスティング事業者、メールサービスについては17ブランド、金融系ブランドは8ブランドとなっていた。

SMS誘導型のフィッシングは宅配便の不在通知やECモールを騙るものなども

　ショートメッセージ (SMS) から誘導されるフィッシングについては、宅配便関連の不在通知を装う文面から Apple をかたるフィッシングサイトへ誘導されるタイプや、モバイルキャリア、Amazon、Yahoo! JAPAN をかたる文面のものが報告された。

　不正なアプリ (マルウェアなど) のインストールへ誘導するSMSについては、au (KDDI)、日本郵便 (宅配便関連の通知) を装うものの報告が続いている。Android スマートフォンを利用している場合は、日頃からGoogle Playプロテクトや正規のウイルス対策アプリなどで不正なアプリ(マルウェアなど)をインストールしていないか確認が必要としている。

クレカ利用確認型のフィッシングURLは全体の8割に

　フィッシングURL数については、6月と比較して約 1.8倍と急増。特に「クレジットカードの利用確認を装うフィッシング」関連のURLは大量のドメインとサブドメインを組みあわせており、フィッシングサイトのURL件数全体の79.8％を占めた。URLは違っても同一のIPアドレスのフィッシングサイトへ誘導されることが多く、稼働を確認できたURLに割り当てられたIPアドレス数はURL数の1％以下だった。またTLD別では.co 41.6％、.top 27.7％、.cn 9.4％、.tt 4.9％、.shop 3.1％、.xyz 3.1％、.com 2.2％となった。

　フィッシング以外では、ビットコインを要求する脅迫メール(セクストーションメール)の報告が続いている。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、長くパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、注意を呼びかけている。