TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021年9月のフィッシングメール (まとめ)

筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。
最新データ・詳細データは TT Phishing Logに掲載しています。


【要点】

◎8月から日替わりで特定組織が集中的に詐称される傾向が見られる


【最新動向】 (筆者の観測データより)

◎9/24(金)は、「イオン」の詐称が頻発
◎9/25(土)は、「Amazon」の詐称が頻発
◎9/26(日)は、「Amazon」の詐称が頻発
◎9/27(月)は、「Amazon」の詐称が頻発
◎9/29(水)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/30(木)は、「Amazon」の詐称が頻発


【受信メール件数】(筆者の特定メールアドレスでの受信数)

f:id:tanigawa:20211003074215p:plain
2021年10月01日 00:00現在


■2021年9月の組織別フィッシングメールの件数

詐称対象
件数
比率
グラフ(比率)
Amazon
196
46.0 %
llllllllll llllllllll llllllllll llllllllll llllll
ETC利用照会サービス
48
11.3 %
llllllllll ll
イオン
36
8.5 %
lllllllll
自衛隊 大規模接種センター
21
4.9 %
lllll
三井住友
20
4.7 %
lllll
エポスカード
19
4.5 %
lllll
楽天
19
4.5 %
lllll
ヨドバシカメラ
12
2.8 %
lll
Biglobe
13
3.1 %
lll
JCB
10
2.3 %
ll
VISA
5
1.2 %
l
PayPay
4
0.9 %
l
メルカリ
4
0.9 %
l
TC CUBIC CARD
4
0.9 %
l
dアカウント
3
0.7 %
l
三菱UFJニコスカード
3
0.7 %
l
エムアイカード
2
0.5 %
auPay
1
0.2 %
ジャックスカード
1
0.2 %
UCカード
1
0.2 %
Evernote
1
0.2 %
ノジマ
1
0.2 %
オリコカード
1
0.2 %
ソフトバンク
1
0.2 %
合計
426
100.0 %

2021年10月01日 00:00現在




■2021年9月の日別フィッシングメール受信数

月日 件数 件数グラフ 集中銘柄(件数)
09/01(水)
12
llllllllll ll エポスカード(7)
09/02(木)
21
llllllllll llllllllll l Amazon(10), エポスカード(7)
09/03(金)
20
llllllllll llllllllll イオン(7), Amazon(7),
09/04(土)
15
llllllllll lllll 自衛隊 大規模接種センター(7)
09/05(日)
16
llllllllll llllll Amazon(14)
09/06(月)
14
llllllllll llll Amazon(10)
09/07(火)
16
llllllllll llllll Amazon(9)
09/08(水)
16
llllllllll llllll Amazon(14)
09/09(木)
15
llllllllll lllll Amazon(10), イオン(4)
09/10(金)
18
llllllllll llllllll Amazon(9)
09/11(土)
3
lll
09/12(日)
15
llllllllll lllll イオン(5)
09/13(月)
19
llllllllll lllllllll Amazon(10)
09/14(火)
16
llllllllll lllllllll 自衛隊 大規模接種センター(9)
09/15(水)
19
llllllllll lllllllll ETC利用照会サービス(12)
09/16(木)
24
llllllllll llllllllll llll ETC利用照会サービス(11)
09/17(金)
20
llllllllll llllllllll 三井住友(10)
09/18(土)
5
lllll
09/19(日)
17
llllllllll lllllll Amazon(7)
09/20(月)
15
llllllllll lllll Amazon(6)
09/21(火)
15
llllllllll lllll Amazon(5), イオン(5)
09/22(水)
4
llll
09/23(木)
6
llllll
09/24(金)
15
llllllllll lllll イオン(5)
09/25(土)
13
llllllllll lll Amazon(7)
09/26(日)
8
llllllll Amazon(5)
09/27(月)
10
llllllllll Amazon(8)
09/28(火)
9
lllllllll
09/29(水)
17
llllllllll lllllll Amazon(5), ETC利用照会サービス(5)
09/30(木)
11
llllllllll l Amazon(8)
合計
426

2021年10月01日 00:00現在


【注意喚起】(フィッシング対策協議会など)

◆ETC 利用照会サービスをかたるフィッシング (2021/09/07) (フィッシング対策協議会, 2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
https://phishing-log.hatenablog.com/entry/2021/09/07/000000

◆【緊急情報】ノジマをかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
https://phishing-log.hatenablog.com/entry/2021/09/08/000000

◆VJA グループ (Vpass) をかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/vjavpass_20210908.html
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_1

◆ヨドバシカメラをかたるフィッシング (2021/09/09) (フィッシング対策協議会, 2021/09/09)
https://www.antiphishing.jp/news/alert/yodobashi_20210909.html
https://phishing-log.hatenablog.com/entry/2021/09/09/000000

◆厚生労働省をかたるフィッシング (2021/09/15) (フィッシング対策協議会, )
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
https://phishing-log.hatenablog.com/entry/2021/09/15/000000

◆ソフトバンクをかたるフィッシング (2021/09/24) (フィッシング対策協議会, 2021/09/24)
https://www.antiphishing.jp/news/alert/softbank_20210924.html
https://phishing-log.hatenablog.com/entry/2021/09/24/000000

◆au PAY をかたるフィッシング (フィッシング対策協議会, 2021/09/28)
https://www.antiphishing.jp/news/alert/aupay_20210928.html
https://phishing-log.hatenablog.com/entry/2021/09/28/000000

◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30)
https://www.antiphishing.jp/news/alert/american_express_20210930.html
https://phishing-log.hatenablog.com/entry/2021/09/30/000000_1


【ニュース】

◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03)
https://www.security-next.com/129566
https://phishing-log.hatenablog.com/entry/2021/09/03/000000_2

◆フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査 (ITmedia, 2021/09/06 13:58)
https://www.itmedia.co.jp/news/articles/2109/06/news103.html
https://phishing-log.hatenablog.com/entry/2021/09/06/000000

◆高速道路の「ETCサービスが無効になった」と不安煽るフィッシング (Security NEXT, 2021/09/07)
https://www.security-next.com/129683
https://phishing-log.hatenablog.com/entry/2021/09/07/000000_1

◆KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト (スラド, 2021/09/07 12:00)
https://security.srad.jp/story/21/09/06/1529201/
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_2

◆「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング (Security NEXT, 2021/09/08)
https://www.security-next.com/129724
https://phishing-log.hatenablog.com/entry/2021/09/08/000000_3

◆Vpassを偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/10 07:11)
https://news.mynavi.jp/article/20210910-1968317/
https://phishing-log.hatenablog.com/entry/2021/09/10/000000_1

◆4割が親のインターネット利用に不安 - 詐欺メールに懸念 (Security NEXT, 2021/09/13)
https://www.security-next.com/129823
https://phishing-log.hatenablog.com/entry/2021/09/13/000000

◆ソフトバンクを偽装したフィッシング確認、注意を (マイナビニュース, 2021/09/25 15:46)
https://news.mynavi.jp/article/20210925-1981446/
https://phishing-log.hatenablog.com/entry/2021/09/25/000000

◆「au PAY」装うフィッシングが増加 - フィ対協が注意喚起 (Security NEXT, 2021/09/29)
https://www.security-next.com/130230
https://phishing-log.hatenablog.com/entry/2021/09/29/000000

◆件名「【重要】au PAYカード一時停止のお知らせ」などのメールに注意、au PAYをかたるフィッシングが増加 (Internet Watch, 2021/09/29 16:53)
https://internet.watch.impress.co.jp/docs/news/1354388.html
https://phishing-log.hatenablog.com/entry/2021/09/29/000000_1

◆アメリカン・エキスプレス・カード偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/30 23:21)
https://news.mynavi.jp/article/20210930-1986974/
https://phishing-log.hatenablog.com/entry/2021/09/30/000000_2


【公開情報】

◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03)
https://www.antiphishing.jp/report/monthly/202108.html
https://phishing-log.hatenablog.com/entry/2021/09/03/000000_1


【実例】

◆【実例】自衛隊 大規模接種センターを騙るフィッシングメール (2021/09/04) (TT Phishing Log, 2021/09/05)
https://phishing-log.hatenablog.com/entry/2021/09/05/000000

【フィッシングメール】




【図表】


【関連情報】

◆2021年3月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202103

◆2021年4月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202104

◆2021年5月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202105

◆2021年6月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202106

◆2021年7月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202107

◆2021年8月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202108


【関連情報(他サイト)】

◆2021年9月のフィッシングメール (まとめ) [TT Malware Log]
https://malware-log.hatenablog.com/entry/Phishing_202109


【関連まとめ記事】

全体まとめ

◆2021年のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_2021


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022