フィッシング対策協議会は3月12日、フィッシング報告窓口に寄せられた報告をもとに作成した月次報告書「2026/02 フィッシング報告状況」を公開した。その概要は以下のとおり。
2026年2月のフィッシング報告件数は5万7096件で、前月と比較すると大きく14万5254件減少し、約71.8%減となった。報告数全体のうち、マネックス証券をかたるフィッシングが約23.9%、Amazonをかたるフィッシングが約11.7%。次いで報告が多かったVISA、三井住友カード、Appleをかたるフィッシングを加えた上位5ブランドの報告を合わせると、全体の約52.5%を占めた。また、1000件以上の大量の報告を受領したブランドは15ブランドとなり、これらを合わせると全体の約75.1%を占めた。
分野別では、報告数全体に対する割合は、クレジット・信販系約27.8%、証券系約27.6%、EC系約21.0%、航空系約4.0%、配送系約4.0%、電気・ガス・水道系約3.3%、交通系約2.9%、決済系約2.3%、オンラインサービス系約2.2%となり、前月と比較すると、証券系の報告数が増加傾向となった。
2026年2月のフィッシングサイトのURL件数は1万7073件で、前月から大きく3万3749件減少し、約66.4%減となった。前月と比較すると、BASIC認証表記を使ったり、ランダムサブドメイン名を使ったりするURLが激減し、同じホスト名でパラメーターを変えるURLが多くみられた。また、先月に引き続きdocs.google.comやsendgrid.netなどの正規サービスを悪用してフィッシングサイトへ誘導したり、amazonaws.comのホスト名をURLにそのまま使用したりするケースも多く見られた。
報告全体のURL(重複あり)のTLD別では、.comの約45.7%、.cnの約29.7%、.cfdの約19.3%を合わせると全体の約94.5%を占め、前月に引き続き.comと.cnおよび.cfdの悪用が多い状況が続いた。次いで報告が多かった.netの約1.6%、.topの約1.1%、.shopの約0.7%、.xyzの約0.3%、.helpの0.3%を合わせると、全体の約98.4%を占めた。
調査用メールアドレス宛に届いたフィッシングメールの送信元IPアドレスの国別は、USが約50.5%、SGが約34.2%、JPが約6.1%、CNが約5.9%だった。特に前月に全体の約69.7%を占めていたレジデンシャルプロキシやボットネット経由と思われるCNからの配信が、2月は約5.2%と激減しており、一般からの報告数と同様に調査用メールアドレスへの着信数もまた大きく減少した。
2月は報告数が大きく減少し、2024年2月以来、2年ぶりに5万件台となった。減少した要因としては、1月末に行われた海外におけるレジデンシャルプロキシやボットネットの無力化等の影響の可能性が考えられる。これにより、2月初めは1月と比較して報告数が6割ほど減少している。
もう一つの要因として、2月半ば以降の旧正月休暇期間には報告が1月と比較し8割から9割減少した。しかし、休暇期間後はフィッシングメールの配信が再び増加傾向となっている。過去にもボットネット等が利用できなくなるとクラウドサービスを悪用して大量配信を行う傾向が確認されているため、事業者側の正規メール視認性向上や迷惑メールフィルター強化などの対策と利用者側への正規メールと証明されていないメールは注意する、という啓発を強化していく必要がある。
関連リンク