【図表】
出典: https://www.antiphishing.jp/report/monthly/202508.html
【要約】
■総評
2025年8月のフィッシング報告件数は19万3,333件で、前月比約14.6%減少した。SBI証券とAmazonをかたる攻撃が各約12%を占め、上位5ブランドで全体の約45%に達した。分野別ではEC系と銀行系が増加。スミッシングも拡大し、国税庁や宅配便を装う手口が目立った。DMARC未対応や不備を突いたなりすましメールも増加。総務省は業界団体に対し、送信ドメイン認証強化と対策の報告を要請している。
■事業者向け
不正メールの増加により企業の業務負担やITコストが拡大している。事業者は送信ドメイン認証やFCrDNS認証でfailとなったメールに警告表示を行い、DMARCポリシーを遵守して不正メールを遮断する対策が求められる。特にBIMI対応で正規ブランドのロゴを表示すれば信頼性と開封率向上が期待できる。また、パスキーなど多要素認証の導入や、正規SMSでの共通番号使用・URL非記載などによるスミッシング対策の強化も重要である。
■利用者向け
近年は本物そっくりのフィッシングメールによる被害が急増しており、誰でも騙される可能性がある。被害防止のため、利用中のオンラインサービスでは必ずパスキーや多要素認証を設定し、不審な装飾文字リンクにはアクセスしないことが重要。大量の迷惑メールが届く場合はアドレス漏えいの可能性があるため、新しい認証対応メールへの切り替えも推奨される。SMS経由での偽サイト誘導や不正アプリにも注意し、常に正規アプリやパスワードマネージャーから確認する習慣が求められる。
【公開情報】
◆2025/08 フィッシング報告状況 (フィッシング対策協議会, 2025/09/22)
https://www.antiphishing.jp/report/monthly/202508.html
【関連まとめ記事】
◆フィッシング報告状況 (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_Monthly_Report
