フィッシング対策協議会は4月5日、2022年3月の「フィッシング報告状況」を発表した。これによると、3月に同協議会へ寄せられたフィッシング報告件数(海外含む)は82,380件で、前月の48,611件から33,769件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より2,232件増加し9,779件となっている。
フィッシングに悪用されたブランド件数(海外含む)は、前月より18件増加し105件。Amazon、メルカリ、えきねっと(JR東日本)の上位3ブランドだけで報告数全体の約 55.0%を占め、また1,000 件以上の大量の報告を受領したブランドは18ブランドで、全体の約88.7% を占めた。JRグループ系ブランドをかたるフィッシングが急増し、全体の約21.1%を占めた。
フィッシング以外では、偽ショッピングサイトの相談が続いており、最寄りの警察へ相談し、情報提供を行うよう呼びかけている。
ショートメッセージ(SMS)から誘導されるフィッシングについては、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告され、ドコモ、au、日本郵便(宅配便の不在通知)を装うSMSは不正なアプリ(マルウェア等)のインストールへ誘導されるケースが確認されている。同協議会ではAndroid スマートフォンを利用している場合は、Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ(マルウェア等)をインストールしていないか確認を呼びかけている。
同協議会によると現在、受信時に送信ドメイン認証DMARCの検証を行っていない国内ISP及びモバイルキャリアのメールサービスの利用者からフィッシング報告の多くは寄せられており、DMARC 検証と迷惑メールフィルタを利用者へ提供した上で、利用を促すよう、メールサービスを提供する通信事業者に呼びかけている。
