2022年のフィッシングメールまとめ

はじめに

本記事は2022年に発生したフィッシングメールについて、各企業が公開している情報を基にまとめています。

フィッシングメールに関する共有を目的とし、フィッシング詐欺・サイバー犯罪対策に寄与することができれば幸いです。

以前書いたソーシャルエンジニアリング攻撃　フィッシングメールについて理解するもご参考にしてください。

公開情報

日本標準産業分類毎に、各企業が公開しているフィッシングメールに関する注意喚起について以下に記載しています。

建設業

• 積水ハウス株式会社
  • 弊社グループ従業員を装った不審メールに関するお詫びとお知らせ

電気・ガス・熱供給・水道業

• 東京都水道局
  • 水道料金に関する不審メールについて
• 東京電力エナジーパートナー株式会社
  • 当社を装った不審なメールについて

情報通信業

• BIGLOBE
  • BIGLOBEを騙るフィッシングサイト・フィッシングメールにご注意ください
• NTTドコモ
  • 【注意喚起】セキュリティソフトを装ったフィッシングSMSやアプリにご注意ください
• NTTレゾナント
  • 【重要】OCNを騙る不正なフィッシングサイトにご注意ください
• PayPay株式会社
  • PayPayをかたるフィッシングメールについて
• エックスサーバー株式会社
  • 2022/09/06 【注意喚起】当サービスを装ったフィッシングメールにご注意ください
  • 【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年10月2日　掲載)
  • エックスサーバー株式会社：【注意喚起】当サービスを装ったフィッシングメールにご注意ください(2022年10月10日　掲載)
• 大塚商会
  • 【注意喚起】当サービスを装ったフィッシングメールにご注意ください【11/24 12:15更新】
• 株式会社メルカリ
  • 【重要】メルカリ・メルペイを装ったメールやSNS広告によるフィッシング詐欺について
• さくらインターネット
  • さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください
• ソニーネットワークコミュニケーションズ株式会社
  • 【重要】So-netを装った不審な迷惑メールにご注意ください
• ソフトバンク株式会社
  • ソフトバンクを装った不審なSMSやメールに関するご注意
• ニフティ株式会社
  • 【重要】@niftyをかたるメールにご注意ください

運輸業，郵便業

• 西日本旅客鉄道株式会社
  • 当社のメールマガジンを装った偽メールにご注意ください
• 東日本旅客鉄道株式会社
  • えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください！

卸売業・小売業

• 日本調剤株式会社
  • 【重要】弊社からの送信を装った迷惑メール（なりすましメール）につきまして

金融業・保険業

• auじぶん銀行株式会社
  • 【auを名乗る不審なEメールやSMSにご注意ください】
• GMOあおぞらネット銀行
  • GMOあおぞらネット銀行をかたる偽サイト、偽メールにご注意下さい
    
• PayPay銀行株式会社
  • PayPay銀行をかたるメールやSMS（フィッシング）
• 株式会社アプラス
  • 【重要：注意喚起】アプラスを装ったフィッシングメールにご注意ください（2022年11月18日更新）
• 株式会社エムアイカード
  • 当社を名乗る不審なメール（フィッシングメール）にご注意くださ
• 株式会社クレディセゾン
  • フィッシング詐欺について
• 株式会社ジェーシービー
  • JCBを名乗る怪しいメール・SMSが届きました。
• 九州カード株式会社
  • 「九州カード」を名乗る不審なメールにご注意ください。
• 住信SBIネット銀行
  • （再掲）【重要】住信SBIネット銀行を装ったフィッシングメールにご注意ください
• ソニー銀行株式会社
  • 【重要】金融機関を装った不審なメールやSMSなどにご注意ください
• トヨタファイナンス株式会社
  • トヨタファイナンス発行カード（TS CUBIC CARD・ENEOS カード等）を名乗った不審なメールが送られてきましたがどうすればよいですか？
• ゆうちょ銀行：
  • 【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください

サービス業

• 浦和レッドダイヤモンズ株式会社
  • 弊クラブ社員を装った不審メール(なりすましメール)に関するお詫びと注意喚起について
• 合同会社DMM.com
  • DMMを装ったフィッシング詐欺にご注意ください
• 日本郵便株式会社
  • 日本郵便を装った不審メール及び架空Webサイトにご注意ください。

公務

• 金融庁

  • 金融機関のマネロン等対策を騙ったフィッシングメールにご注意ください
  • 当庁を騙った電子メールにご注意ください

• 警察庁

  • 警察庁をかたる不審なショートメッセージへの注意喚起について

• 経済産業省

  • 経済産業省をかたるフィッシングメールとフィッシングサイトにご注意下さい

• 国税庁

  • 不審なショートメッセージやメールにご注意ください

対策

フィッシング詐欺を防ぐためには、サービスを提供している事業者や、利用する利用者側でフィッシングに対する手口を理解することが重要です。

フィッシング対策協議会という一般社団法人では、フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を目的に、フィッシングに関する様々な啓蒙活動が行われています。

フィッシング対策協議会

フィッシング対策協議会では、ガイドライン（2022 年度版）が公開されています。
利用者向けと、Web サイト運営者向けがあり、双方の観点で気をつけるべき対策について記載されています。

• 利用者向けフィッシング詐欺対策 ガイドライン 2022 年度版
• フィッシング対策ガイドライン 2022 年度版

また2022年のフィッシング報告状況について、以下の資料も参考になると思います。

• 2022年版フィッシング報告状況と対策

マイクロソフト

以下ではマイクロソフトが公開しているフィッシング詐欺の対策として、Microsoftのソリューションが紹介されています。

• フィッシング詐欺とは? 手口や対策方法を解説

おわりに

攻撃者は注意を引くために、以下のようなフィッシングメールを送信していることが分かります。
またメールだけでなく、SMS宛てにも送信されています。

• 全体的に情報通信業のインフラや、金融系のなりすましが圧倒的に多い
• タイトルに【重要】【緊急】などを付けて、利用者に注意を引かせる
• 未払いの料金や、ウイルスに感染したなど、利用者に不安を煽る内容
• 時事問題に便乗した金銭的な内容
• クレジットカード情報や、個人情報の入力を求める

このようなメールを受信した場合は、リンクを開かずに無視または削除しましょう。
また周りと共有することで、自衛する意識を高めることが重要です。