フィッシング対策協議会は、2024年4月に寄せられたフィッシング報告件数（海外含む）の集計結果を発表した。同協議会では、事業者などに寄せられた問い合わせ情報をリアルタイムに集約し、共有データベース化している。 　

「.cn」「.com」ドメイン名の悪用が目立つ結果に

2024年4月のフィッシング報告件数（海外含む）は、前月より33,695件増加し177,855件となり、2024年2月（55,502件）以降増加の一途をたどっている。直近1年で最多だった2023年10月の156,504件を超え、20万件に届く勢いを見せている。

図

「ヤマト運輸」を騙るフィッシングが急増し、報告数全体の30.6%を占めた。その他では「Amazon」「東京電力」「三井住友カード」「イオンカード」の報告をあわせると、全体の8割以上を占める。

図

フィッシングサイトとして使われたURLの件数（重複なし）は前月より16,400件減少し、38,591件。URL（重複あり）のTLD別では「.cn」50.0 %、「.com」36.8 %、「.net」3.1 %、「.dev」2.8%で、前月より「.cn」「.com」の悪用が目立つ。

図

2024年3月に悪用されたブランド件数（海外含む）は、前月より2件増加し73件。「配送系」30.7%、「クレジット・信販系」29.2%。「EC系」19.2 %、「電力・ガス・水道系」13.7 %、「金融系」2.2%となっており、配送系および電力・ガス・水道系の割合が増加した。

7月はフィッシングメールの配信量が急増し、報告数が過去最高値となった。特にDMARCポリシーがnone （認証失敗したメールも素通しして受信）または DMARC 対応していないドメイン名のなりすましメールの報告が増加しているため、フィッシング対策協議会では、メールサービスを提供している通信事業者に向け、DMARCポリシーに従ったメールの配信を行うとともに、迷惑メール対策を強化するよう呼びかけている。