筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。
最新データ・詳細データは TT Phishing Logに掲載しています。
【要点】
◎8月から日替わりで特定組織が集中的に詐称される傾向が見られる
【最新動向】 (筆者の観測データより)
◎9/24(金)は、「イオン」の詐称が頻発
◎9/25(土)は、「Amazon」の詐称が頻発
◎9/26(日)は、「Amazon」の詐称が頻発
◎9/27(月)は、「Amazon」の詐称が頻発
◎9/29(水)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/30(木)は、「Amazon」の詐称が頻発
【受信メール件数】(筆者の特定メールアドレスでの受信数)
2021年10月01日 00:00現在
■2021年9月の組織別フィッシングメールの件数
詐称対象 |
件数 |
比率 |
グラフ(比率) |
---|---|---|---|
Amazon | 196 |
46.0 % |
llllllllll llllllllll llllllllll llllllllll llllll |
ETC利用照会サービス | 48 |
11.3 % |
llllllllll ll |
イオン | 36 |
8.5 % |
lllllllll |
自衛隊 大規模接種センター | 21 |
4.9 % |
lllll |
三井住友 | 20 |
4.7 % |
lllll |
エポスカード | 19 |
4.5 % |
lllll |
楽天 | 19 |
4.5 % |
lllll |
ヨドバシカメラ | 12 |
2.8 % |
lll |
Biglobe | 13 |
3.1 % |
lll |
JCB | 10 |
2.3 % |
ll |
VISA | 5 |
1.2 % |
l |
PayPay | 4 |
0.9 % |
l |
メルカリ | 4 |
0.9 % |
l |
TC CUBIC CARD | 4 |
0.9 % |
l |
dアカウント | 3 |
0.7 % |
l |
三菱UFJニコスカード | 3 |
0.7 % |
l |
エムアイカード | 2 |
0.5 % |
|
auPay | 1 |
0.2 % |
|
ジャックスカード | 1 |
0.2 % |
|
UCカード | 1 |
0.2 % |
|
Evernote | 1 |
0.2 % |
|
ノジマ | 1 |
0.2 % |
|
オリコカード | 1 |
0.2 % |
|
ソフトバンク | 1 |
0.2 % |
|
合計 | 426 |
100.0 % |
2021年10月01日 00:00現在
■2021年9月の日別フィッシングメール受信数
月日 | 件数 | 件数グラフ | 集中銘柄(件数) |
---|---|---|---|
09/01(水) | 12 |
llllllllll ll | エポスカード(7) |
09/02(木) | 21 |
llllllllll llllllllll l | Amazon(10), エポスカード(7) |
09/03(金) | 20 |
llllllllll llllllllll | イオン(7), Amazon(7), |
09/04(土) | 15 |
llllllllll lllll | 自衛隊 大規模接種センター(7) |
09/05(日) | 16 |
llllllllll llllll | Amazon(14) |
09/06(月) | 14 |
llllllllll llll | Amazon(10) |
09/07(火) | 16 |
llllllllll llllll | Amazon(9) |
09/08(水) | 16 |
llllllllll llllll | Amazon(14) |
09/09(木) | 15 |
llllllllll lllll | Amazon(10), イオン(4) |
09/10(金) | 18 |
llllllllll llllllll | Amazon(9) |
09/11(土) | 3 |
lll | |
09/12(日) | 15 |
llllllllll lllll | イオン(5) |
09/13(月) | 19 |
llllllllll lllllllll | Amazon(10) |
09/14(火) | 16 |
llllllllll lllllllll | 自衛隊 大規模接種センター(9) |
09/15(水) | 19 |
llllllllll lllllllll | ETC利用照会サービス(12) |
09/16(木) | 24 |
llllllllll llllllllll llll | ETC利用照会サービス(11) |
09/17(金) | 20 |
llllllllll llllllllll | 三井住友(10) |
09/18(土) | 5 |
lllll | |
09/19(日) | 17 |
llllllllll lllllll | Amazon(7) |
09/20(月) | 15 |
llllllllll lllll | Amazon(6) |
09/21(火) | 15 |
llllllllll lllll | Amazon(5), イオン(5) |
09/22(水) | 4 |
llll | |
09/23(木) | 6 |
llllll | |
09/24(金) | 15 |
llllllllll lllll | イオン(5) |
09/25(土) | 13 |
llllllllll lll | Amazon(7) |
09/26(日) | 8 |
llllllll | Amazon(5) |
09/27(月) | 10 |
llllllllll | Amazon(8) |
09/28(火) | 9 |
lllllllll | |
09/29(水) | 17 |
llllllllll lllllll | Amazon(5), ETC利用照会サービス(5) |
09/30(木) | 11 |
llllllllll l | Amazon(8) |
合計 | 426 |
2021年10月01日 00:00現在
【注意喚起】(フィッシング対策協議会など)
◆ETC 利用照会サービスをかたるフィッシング (2021/09/07) (フィッシング対策協議会, 2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/07/000000
◆【緊急情報】ノジマをかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000
◆VJA グループ (Vpass) をかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/vjavpass_20210908.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_1
◆ヨドバシカメラをかたるフィッシング (2021/09/09) (フィッシング対策協議会, 2021/09/09)
https://www.antiphishing.jp/news/alert/yodobashi_20210909.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/09/000000
◆厚生労働省をかたるフィッシング (2021/09/15) (フィッシング対策協議会, )
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/15/000000
◆ソフトバンクをかたるフィッシング (2021/09/24) (フィッシング対策協議会, 2021/09/24)
https://www.antiphishing.jp/news/alert/softbank_20210924.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/24/000000
◆au PAY をかたるフィッシング (フィッシング対策協議会, 2021/09/28)
https://www.antiphishing.jp/news/alert/aupay_20210928.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/28/000000
◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30)
https://www.antiphishing.jp/news/alert/american_express_20210930.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/30/000000_1
【ニュース】
◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03)
https://www.security-next.com/129566
⇒ https://phishing-log.hatenablog.com/entry/2021/09/03/000000_2
◆フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査 (ITmedia, 2021/09/06 13:58)
https://www.itmedia.co.jp/news/articles/2109/06/news103.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/06/000000
◆高速道路の「ETCサービスが無効になった」と不安煽るフィッシング (Security NEXT, 2021/09/07)
https://www.security-next.com/129683
⇒ https://phishing-log.hatenablog.com/entry/2021/09/07/000000_1
◆KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト (スラド, 2021/09/07 12:00)
https://security.srad.jp/story/21/09/06/1529201/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_2
◆「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング (Security NEXT, 2021/09/08)
https://www.security-next.com/129724
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_3
◆Vpassを偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/10 07:11)
https://news.mynavi.jp/article/20210910-1968317/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/10/000000_1
◆4割が親のインターネット利用に不安 - 詐欺メールに懸念 (Security NEXT, 2021/09/13)
https://www.security-next.com/129823
⇒ https://phishing-log.hatenablog.com/entry/2021/09/13/000000
◆ソフトバンクを偽装したフィッシング確認、注意を (マイナビニュース, 2021/09/25 15:46)
https://news.mynavi.jp/article/20210925-1981446/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/25/000000
◆「au PAY」装うフィッシングが増加 - フィ対協が注意喚起 (Security NEXT, 2021/09/29)
https://www.security-next.com/130230
⇒ https://phishing-log.hatenablog.com/entry/2021/09/29/000000
◆件名「【重要】au PAYカード一時停止のお知らせ」などのメールに注意、au PAYをかたるフィッシングが増加 (Internet Watch, 2021/09/29 16:53)
https://internet.watch.impress.co.jp/docs/news/1354388.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/29/000000_1
◆アメリカン・エキスプレス・カード偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/30 23:21)
https://news.mynavi.jp/article/20210930-1986974/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/30/000000_2
【公開情報】
◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03)
https://www.antiphishing.jp/report/monthly/202108.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/03/000000_1
【実例】
◆【実例】自衛隊 大規模接種センターを騙るフィッシングメール (2021/09/04) (TT Phishing Log, 2021/09/05)
https://phishing-log.hatenablog.com/entry/2021/09/05/000000
【フィッシングメール】
【図表】
【関連情報】
◆2021年3月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202103
◆2021年4月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202104
◆2021年5月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202105
◆2021年6月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202106
◆2021年7月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202107
◆2021年8月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202108
【関連情報(他サイト)】
◆2021年9月のフィッシングメール (まとめ) [TT Malware Log]
https://malware-log.hatenablog.com/entry/Phishing_202109
【関連まとめ記事】
◆2021年のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_2021