筆者(谷川)が2022年3月に受信したフィッシングメールを中心に情報を整理しています。
【要点】
◎3月はかつてないハイペースで、フィッシングメールが着信
◎月半ばで2月の実績を上回る。特に鉄道関係のフィッシングメールが多い
【最新動向】 (筆者の観測データより)
【受信メール件数】(筆者の特定メールアドレスでの受信数)
2022年3月25日 00:00現在
■2022年3月の組織別フィッシングメールの件数
| 詐称対象 |
件数 |
比率 |
グラフ(比率) |
|---|---|---|---|
| Amazon | 73 | 24.9 % | llllllllll llllllllll lllll |
| メルカリ | 65 | 22.2 % | llllllllll llllllllll ll |
| えきねっと | 64 | 21.8 % | llllllllll llllllllll ll |
| TS CUBIC CARD | 20 | 6.8 % | lllllll |
| 楽天 | 12 | 4.1 % | llll |
| ビューカード | 11 | 3.8 % | llll |
| VISA カード | 10 | 3.4 % | llll |
| JCB | 6 | 2.0 % | ll |
| イオンカード | 6 | 2.0 % | ll |
| au (KDDI) | 6 | 2.0 % | ll |
| JR西日本 | 4 | 1.4 % | l |
| エポスカード | 3 | 1.0 % | l |
| ジャッスクカード | 3 | 1.0 % | l |
| 三井住友 | 2 | 0.7 % | l |
| 三菱UFJニコスカード | 2 | 0.7 % | l |
| 千葉銀行 | 2 | 0.7 % | l |
| UCカード | 1 | 0.3 % | |
| ETC | 1 | 0.3 % | |
| ライフカード | 1 | 0.3 % | |
| UCS | 1 | 0.3 % | |
| 合計 | 293 | 100 % | |
| 平均 | 19.5 |
2022年3月16日 00:00現在
■2022年3月の日別フィッシングメール受信数
| 月日 | 件数 | 件数グラフ |
|---|---|---|
| 3/01(火) | 10 |
llllllllll |
| 3/02(水) | 16 |
llllllllll llllll |
| 3/03(木) | 20 |
llllllllll llllllllll |
| 3/04(金) | 22 |
llllllllll llllllllll ll |
| 3/05(土) | 14 |
llllllllll llll |
| 3/06(日) | 20 |
llllllllll llllllllll |
| 3/07(月) | 25 |
llllllllll llllllllll lllll |
| 3/08(火) | 28 |
llllllllll llllllllll llllllll |
| 3/09(水) | 27 |
llllllllll llllllllll lllllll |
| 3/10(木) | 20 |
llllllllll llllllllll |
| 3/11(金) | 13 |
llllllllll lll |
| 3/12(土) | 21 |
llllllllll llllllllll l |
| 3/13(日) | 15 |
llllllllll lllll |
| 3/14(月) | 18 |
llllllllll llllllll |
| 3/15(火) | 24 |
llllllllll llllllllll llll |
| 3/16(水) | 26 |
llllllllll llllllllll llllll |
| 3/17(木) | 19 |
llllllllll lllllllll |
| 3/18(金) | 18 |
llllllllll llllllll |
| 3/19(土) | 15 |
llllllllll lllll |
| 3/20(日) | 16 |
llllllllll llllll |
| 3/21(月) | 22 |
llllllllll llllllllll ll |
| 3/22(火) | 18 |
llllllllll llllllll |
| 3/23(水) | 19 |
llllllllll lllllllll |
| 3/24(木) | 16 |
llllllllll llllll |
| 合計 | 462 | |
| 平均 | 19.3 |
2022年3月25日 00:00現在
■2022年3月の曜日別集計
| 開始日 | 日 |
月 |
火 |
水 |
木 |
金 |
土 |
平均 |
|---|---|---|---|---|---|---|---|---|
| 2022/02/27 | 10 llllllllll |
16 llllllllll llllll |
20 llllllllll llllllllll |
22 llllllllll llllllllll ll |
14 llllllllll llll |
16.4 llllllllll llllll |
||
| 2022/03/06 | 20 llllllllll llllllllll |
25 llllllllll llllllllll lllll |
28 llllllllll llllllllll llllllll |
27 llllllllll llllllllll lllllll |
20 llllllllll llllllllll |
13 llllllllll lll |
21 llllllllll llllllllll l |
22.0 llllllllll llllllllll ll |
| 2022/03/13 | 15 llllllllll lllll |
18 llllllllll llllllll |
24 llllllllll llllllllll llll |
26 llllllllll llllllllll llllll |
19 llllllllll lllllllll |
18 llllllllll llllllll |
15 llllllllll lllll |
19.3 llllllllll lllllllll |
| 2022/03/20 | 16 llllllllll llllll |
22 llllllllll llllllllll ll |
18 llllllllll llllllll |
19 llllllllll lllllllll |
16 llllllllll llllll |
18.2 llllllllll llllllll |
||
| 2022/03/27 | ||||||||
| 平均 | 17.0 llllllllll lllllll |
21.7 llllllllll llllllllll ll |
20.0 llllllllll llllllllll |
22.0 llllllllll llllllllll ll |
18.8 llllllllll lllllllll |
17.6 llllllllll llllllll |
16.6 lllllllll lllllll |
19.3 llllllllll lllllllll |
2022年3月25日 00:00現在
【注意喚起】(フィッシング対策協議会など)
◆千葉銀行をかたるフィッシング (2022/03/04) (フィッシング対策協議会, 2022/03/04)
https://www.antiphishing.jp/news/alert/chibabank_20220304.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/04/000000_1
◆えきねっとをかたるフィッシング (2022/03/04) (フィッシング対策協議会, 2022/03/04)
https://www.antiphishing.jp/news/alert/ekinet_20220304.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/04/000000_2
【ニュース】
◆えきねっと偽るフィッシング確認、注意を (マイナビニュース, 2022/03/06 14:52)
https://news.mynavi.jp/techplus/article/20220306-2286098/
⇒ https://malware-log.hatenablog.com/entry/2022/03/06/000000_1
◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30)
https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/03/08/000000_26
◆Chinese phishing actors consistently targeting EU diplomats (BleepingComputer, 2022/03/09 02:02)
[中国のフィッシング詐欺師、一貫してEUの外交官を標的に]
https://www.bleepingcomputer.com/news/security/chinese-phishing-actors-consistently-targeting-eu-diplomats/
⇒ https://malware-log.hatenablog.com/entry/2022/03/09/000000_10
◆モバイルSuica装ったフィッシングメール、「支払い方法の更新」に注意 (マイナビニュース, 2022/03/22 19:34)
https://news.mynavi.jp/article/20220322-2300281/
⇒ https://malware-log.hatenablog.com/entry/2022/03/22/000000_5
◆交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意 (ITmedia, 2022/03/25 19:44)
https://www.itmedia.co.jp/news/articles/2203/25/news161.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/25/000000_2
【公開情報】
【統計情報】
◆2022/01 フィッシング報告状況 (フィッシング対策協議会, 2022/03/03)
https://www.antiphishing.jp/report/monthly/202202.html
⇒ https://phishing-log.hatenablog.com/entry/2022/03/03/000000
【実例】
◆【実例】千葉銀行を騙るフィッシングメール
https://malware-log.hatenablog.com/entry/2022/03/04/000000
◆【実例】JR西日本を騙るフィッシングメール
https://malware-log.hatenablog.com/entry/2022/03/07/000000_3
【図表】
