筆者(谷川)が2021年9月に受信したフィッシングメールを中心に情報を整理しています。
【要点】
◎8月から日替わりでの集中的詐称傾向が見られる
◎9月下旬は Amazon に一局集中する日も多い
◎9月は8月と同水準に非常に受信数が多い
【最新動向】 (筆者の観測データより)
◎9/1(水)は、「エポスカード」の詐称が頻発
◎9/2(木)も、「エポスカード」の詐称が頻発
◎9/3(金)は、「イオン」の詐称が頻発
◎9/4(土)は、「自衛隊 大規模接種センター」の詐称が頻発
◎9/5(日)は、「Amazon」の詐称が頻発
◎9/6(月)も、「Amazon」の詐称が頻発
◎9/7(火)も、「Amazon」の詐称が頻発
◎9/8(水)も、「Amazon」の詐称が頻発
◎9/9(木)は、「Amazon」と「イオン」の詐称が頻発
◎9/12(日)は、「イオン」の詐称が最多
◎9/13(月)は、「Amazon」の詐称が頻発
◎9/14(火)は、「自衛隊 大規模接種センター」の詐称が頻発
◎9/15(水)は、「ETC利用照会サービス」の詐称が頻発
◎9/16(木)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/17(金)は、「三井住友カード」「Amazon」の詐称が頻発
◎9/19(日)は、「Amazon」の詐称が頻発
◎9/20(月)は、「Amazon」の詐称が頻発
◎9/21(火)は、「Amazon」の詐称が頻発
◎9/24(金)は、「イオン」の詐称が頻発
◎9/25(土)は、「Amazon」の詐称が頻発
◎9/26(日)は、「Amazon」の詐称が頻発
◎9/27(月)は、「Amazon」の詐称が頻発
◎9/29(水)は、「ETC利用照会サービス」「Amazon」の詐称が頻発
◎9/30(木)は、「Amazon」の詐称が頻発
【受信メール件数】(筆者の特定メールアドレスでの受信数)
2021年10月01日 00:00現在
■2021年9月の組織別フィッシングメールの件数
| 詐称対象 |
件数 |
比率 |
グラフ(比率) |
|---|---|---|---|
| Amazon | 196 |
46.0 % |
llllllllll llllllllll llllllllll llllllllll llllll |
| ETC利用照会サービス | 48 |
11.3 % |
llllllllll ll |
| イオン | 36 |
8.5 % |
lllllllll |
| 自衛隊 大規模接種センター | 21 |
4.9 % |
lllll |
| 三井住友 | 20 |
4.7 % |
lllll |
| エポスカード | 19 |
4.5 % |
lllll |
| 楽天 | 19 |
4.5 % |
lllll |
| ヨドバシカメラ | 12 |
2.8 % |
lll |
| Biglobe | 13 |
3.1 % |
lll |
| JCB | 10 |
2.3 % |
ll |
| VISA | 5 |
1.2 % |
l |
| PayPay | 4 |
0.9 % |
l |
| メルカリ | 4 |
0.9 % |
l |
| TC CUBIC CARD | 4 |
0.9 % |
l |
| dアカウント | 3 |
0.7 % |
l |
| 三菱UFJニコスカード | 3 |
0.7 % |
l |
| エムアイカード | 2 |
0.5 % |
|
| auPay | 1 |
0.2 % |
|
| ジャックスカード | 1 |
0.2 % |
|
| UCカード | 1 |
0.2 % |
|
| Evernote | 1 |
0.2 % |
|
| ノジマ | 1 |
0.2 % |
|
| オリコカード | 1 |
0.2 % |
|
| ソフトバンク | 1 |
0.2 % |
|
| 合計 | 426 |
100.0 % |
2021年10月01日 00:00現在
■2021年9月の日別フィッシングメール受信数
| 月日 | 件数 | 件数グラフ | 集中銘柄(件数) |
|---|---|---|---|
| 09/01(水) | 12 |
llllllllll ll | エポスカード(7) |
| 09/02(木) | 21 |
llllllllll llllllllll l | Amazon(10), エポスカード(7) |
| 09/03(金) | 20 |
llllllllll llllllllll | イオン(7), Amazon(7), |
| 09/04(土) | 15 |
llllllllll lllll | 自衛隊 大規模接種センター(7) |
| 09/05(日) | 16 |
llllllllll llllll | Amazon(14) |
| 09/06(月) | 14 |
llllllllll llll | Amazon(10) |
| 09/07(火) | 16 |
llllllllll llllll | Amazon(9) |
| 09/08(水) | 16 |
llllllllll llllll | Amazon(14) |
| 09/09(木) | 15 |
llllllllll lllll | Amazon(10), イオン(4) |
| 09/10(金) | 18 |
llllllllll llllllll | Amazon(9) |
| 09/11(土) | 3 |
lll | |
| 09/12(日) | 15 |
llllllllll lllll | イオン(5) |
| 09/13(月) | 19 |
llllllllll lllllllll | Amazon(10) |
| 09/14(火) | 16 |
llllllllll lllllllll | 自衛隊 大規模接種センター(9) |
| 09/15(水) | 19 |
llllllllll lllllllll | ETC利用照会サービス(12) |
| 09/16(木) | 24 |
llllllllll llllllllll llll | ETC利用照会サービス(11) |
| 09/17(金) | 20 |
llllllllll llllllllll | 三井住友(10) |
| 09/18(土) | 5 |
lllll | |
| 09/19(日) | 17 |
llllllllll lllllll | Amazon(7) |
| 09/20(月) | 15 |
llllllllll lllll | Amazon(6) |
| 09/21(火) | 15 |
llllllllll lllll | Amazon(5), イオン(5) |
| 09/22(水) | 4 |
llll | |
| 09/23(木) | 6 |
llllll | |
| 09/24(金) | 15 |
llllllllll lllll | イオン(5) |
| 09/25(土) | 13 |
llllllllll lll | Amazon(7) |
| 09/26(日) | 8 |
llllllll | Amazon(5) |
| 09/27(月) | 10 |
llllllllll | Amazon(8) |
| 09/28(火) | 9 |
lllllllll | |
| 09/29(水) | 17 |
llllllllll lllllll | Amazon(5), ETC利用照会サービス(5) |
| 09/30(木) | 11 |
llllllllll l | Amazon(8) |
| 合計 | 426 |
2021年10月01日 00:00現在
■2021年9月の曜日別集計
| 開始日 | 日 |
月 |
火 |
水 |
木 |
金 |
土 |
平均 |
|---|---|---|---|---|---|---|---|---|
| 2021/08/29 | 12 llllllllll ll |
21 llllllllll llllllllll l |
20 llllllllll llllllllll |
15 llllllllll lllll |
17.0 llllllllll lllllll |
|||
| 2021/09/05 | 16 llllllllll llllll |
14 llllllllll llll |
16 llllllllll llllll |
16 llllllllll llllll |
15 llllllllll lllll |
18 llllllllll llllllll |
3 lll |
14.0 llllllllll llll |
| 2021/09/12 | 15 llllllllll lllll |
19 llllllllll lllllllll |
16 llllllllll lllll |
19 llllllllll lllllllll |
24 llllllllll llllllllll llll |
20 llllllllll llllllllll |
5 lllll |
17.0 llllllllll lllllll |
| 2021/09/19 | 17 llllllllll lllllll |
15 lllllllll lllll |
15 llllllllll lllll |
4 llll |
6 llllll |
15 llllllllll lllll |
13 llllllllll lll |
12.1 llllllllll ll |
| 2021/09/26 | 8 llllllll |
10 llllllllll |
9 lllllllll |
17 llllllllll lllllll |
11 llllllllll l |
11.0 llllllllll l |
||
| 平均 | 14.0 llllllllll llll |
14.5 llllllllll lllll |
14.0 llllllllll llll |
13.6 llllllllll llll |
15.4 llllllllll lllllll |
18.3 llllllllll llllllll |
9.5 llllllllll |
14.2 llllllllll llll |
2021年10月01日 00:00現在
【注意喚起】(フィッシング対策協議会など)
◆ETC 利用照会サービスをかたるフィッシング (2021/09/07) (フィッシング対策協議会, 2021/09/07)
https://www.antiphishing.jp/news/alert/etc_20210907.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/07/000000
◆【緊急情報】ノジマをかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/nojima_20210908.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000
◆VJA グループ (Vpass) をかたるフィッシング (2021/09/08) (フィッシング対策協議会, 2021/09/08)
https://www.antiphishing.jp/news/alert/vjavpass_20210908.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_1
◆ヨドバシカメラをかたるフィッシング (2021/09/09) (フィッシング対策協議会, 2021/09/09)
https://www.antiphishing.jp/news/alert/yodobashi_20210909.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/09/000000
◆厚生労働省をかたるフィッシング (2021/09/15) (フィッシング対策協議会, )
https://www.antiphishing.jp/news/alert/mhlw_20210915.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/15/000000
◆ソフトバンクをかたるフィッシング (2021/09/24) (フィッシング対策協議会, 2021/09/24)
https://www.antiphishing.jp/news/alert/softbank_20210924.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/24/000000
◆au PAY をかたるフィッシング (フィッシング対策協議会, 2021/09/28)
https://www.antiphishing.jp/news/alert/aupay_20210928.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/28/000000
◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/09/30) (フィッシング対策協議会, 2021/09/30)
https://www.antiphishing.jp/news/alert/american_express_20210930.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/30/000000_1
【ニュース】
◆フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新 (Security NEXT, 2021/09/03)
https://www.security-next.com/129566
⇒ https://phishing-log.hatenablog.com/entry/2021/09/03/000000_2
◆フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超 フィッシング対策協議会が調査 (ITmedia, 2021/09/06 13:58)
https://www.itmedia.co.jp/news/articles/2109/06/news103.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/06/000000
◆高速道路の「ETCサービスが無効になった」と不安煽るフィッシング (Security NEXT, 2021/09/07)
https://www.security-next.com/129683
⇒ https://phishing-log.hatenablog.com/entry/2021/09/07/000000_1
◆KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト (スラド, 2021/09/07 12:00)
https://security.srad.jp/story/21/09/06/1529201/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_2
◆「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング (Security NEXT, 2021/09/08)
https://www.security-next.com/129724
⇒ https://phishing-log.hatenablog.com/entry/2021/09/08/000000_3
◆Vpassを偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/10 07:11)
https://news.mynavi.jp/article/20210910-1968317/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/10/000000_1
◆4割が親のインターネット利用に不安 - 詐欺メールに懸念 (Security NEXT, 2021/09/13)
https://www.security-next.com/129823
⇒ https://phishing-log.hatenablog.com/entry/2021/09/13/000000
◆ソフトバンクを偽装したフィッシング確認、注意を (マイナビニュース, 2021/09/25 15:46)
https://news.mynavi.jp/article/20210925-1981446/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/25/000000
◆「au PAY」装うフィッシングが増加 - フィ対協が注意喚起 (Security NEXT, 2021/09/29)
https://www.security-next.com/130230
⇒ https://phishing-log.hatenablog.com/entry/2021/09/29/000000
◆件名「【重要】au PAYカード一時停止のお知らせ」などのメールに注意、au PAYをかたるフィッシングが増加 (Internet Watch, 2021/09/29 16:53)
https://internet.watch.impress.co.jp/docs/news/1354388.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/29/000000_1
◆アメリカン・エキスプレス・カード偽るフィッシングを確認、注意を (マイナビニュース, 2021/09/30 23:21)
https://news.mynavi.jp/article/20210930-1986974/
⇒ https://phishing-log.hatenablog.com/entry/2021/09/30/000000_2
【公開情報】
◆2021/08 フィッシング報告状況 (フィッシング対策協議会, 2021/09/03)
https://www.antiphishing.jp/report/monthly/202108.html
⇒ https://phishing-log.hatenablog.com/entry/2021/09/03/000000_1
【実例】
◆【実例】au PAYを騙るフィッシングメール (TT Phishing Log, 2021/09/01)
https://phishing-log.hatenablog.com/entry/2021/09/01/000000
◆【実例】VJA(Vpass)を騙るフィッシングメール (TT Phishing Log, 2021/09/04)
https://phishing-log.hatenablog.com/entry/2021/09/04/000000
◆【実例】自衛隊 大規模接種センターを騙るフィッシングメール (2021/09/04) (TT Phishing Log, 2021/09/05)
https://phishing-log.hatenablog.com/entry/2021/09/05/000000
◆【実例】ETC利用照会サービスを騙るフィッシングメール (2021/09/06) (TT Phishing Log, 2021/09/06)
https://phishing-log.hatenablog.com/entry/2021/09/06/000000_1
◆【実例】ソフトバンクを騙るフィッシングメール (TT Phishing Log, 2021/09/26)
https://phishing-log.hatenablog.com/entry/2021/09/26/000000
◆【実例】UC CARD を騙るフィッシングメール (TT Phishing Log, 2021/09/30)
https://phishing-log.hatenablog.com/entry/2021/09/30/000000
【フィッシングメール】
| 送信日時 |
件名 |
URL(危険) |
|---|---|---|
| Sat, 4 Sep 2021 04:42:54 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.ye.cyocksaco.com/ |
| Sat, 4 Sep 2021 04:46:45 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.ycs.cyocksacc.com/ |
| Sat, 4 Sep 2021 04:55:21 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.ys.cyocksaco.com/ |
| Sat, 4 Sep 2021 05:31:27 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.yv.cyocksacc.com/ |
| Sat, 4 Sep 2021 06:17:14 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.yz.cyocksacc.com/ |
| Sat, 4 Sep 2021 08:59:08 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.yo.cyocksaco.com/ |
| Sat, 4 Sep 2021 12:03:13 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.ye.cyocksaco.com/ |
| Sun, 5 Sep 2021 01:09:03 +0800 | 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内) | hxxps://www.ys.cyocksaco.com/ |
※: 9/4から毎回通信先ドメイン(FQDN)を変えてきています。ただし、通信先IPアドレスは私の観測では、以下の2か所のままです。
| IPアドレス | 国 |
|---|---|
| 155.235.250.82 | 南アフリカ or 米国 |
| 155.235.250.141 | 南アフリカ or 米国 |
| 送信日時 |
件名 |
URL(危険) |
|---|---|---|
| Wed, 21 Jul 2021 04:00:45 +0800 | ETCシステムア通知 | hxxps://etc-mylfai-jp.radio.am |
| Mon, 6 Sep 2021 12:04:40 +0800 | ETC利用照会サービス | hxxps://www.etc-meisai.jp.hmgeqt.shop |
| Tue, 7 Sep 2021 03:56:43 +0800 | ETC利用照会サービス | hxxps://www.etc-meisai.jp.kew0dxs.cn/ |
| Mon, 13 Sep 2021 01:10:45 +0900 | ETC利用照会サービス | hxxps://www.etc-meisai.jp.or4bf5j.cn |
| Mon, 13 Sep 2021 01:52:03 +0900 | ETC利用照会サービス | hxxps://www.etc-meisai.jp.or4bf5j.cn |
| Tue, 4 Jan 2022 12:53:19 +0800 | ETC利用照会サービス | hxxps://www.etc-meisai1.top |
【図表】
■2021年8月のフィッシングメールに関する統計情報(フィッシング対策協議会)
出典: https://www.antiphishing.jp/report/monthly/202108.html
【関連情報】
◆2021年3月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202103
◆2021年4月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202104
◆2021年5月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202105
◆2021年6月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202106
◆2021年7月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202107
◆2021年8月のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_202108
【関連情報(他サイト)】
◆2021年9月のフィッシングメール (まとめ) [TT Malware Log]
https://malware-log.hatenablog.com/entry/Phishing_202109
【関連まとめ記事】
◆2021年のフィッシングメール (まとめ)
https://phishing-log.hatenablog.com/entry/Phishing_2021
