フィッシング対策協議会は6月1日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2022」を公開した。
「フィッシングレポート 2022」では、フィッシングの国内外の状況やこの1年の動向、攻撃のトレンドも含めたフィッシングの被害、SMS関係、フィッシング対策に加え、同会WGの活動についてまとめている。
同レポートによると、2021年のフィッシング情報の届け出件数は526,504件となり、2020年と比較し約2.3倍と著しく増加している。フィッシングサイトのURL件数についても、2021年度下半期は2021年上半期よりも増加し、ブランド名を悪用された企業の件数も、2020年と比較して増加傾向にある。
届け出のあったフィッシング情報の内訳は、インターネットショッピング、フリーマーケットなどのEC系ブランドの報告件数が最多で全体の約53.6%を占め、次いでクレジットカードブランドをかたるフィッシングが約35.2%であった。その他、これまで報告のなかった保険会社をかたるフィッシングも年末に発生している。
また同レポートでは、大量配信されるフィッシングについて、送信元メールアドレスに正規サービスのドメインを使用した「なりすまし」送信メールが現在も多く発信されているが、検出に有効なDMARCの普及率が低い状況を挙げ、事業者は最低限SPFとDMARCでドメインを保護し、DMARCレポートで本物のメールが届いていることを確認することから「なりすまし」送信メールの検知をはじめるよう提言している。
