2025年10月のフィッシング詐欺報告件数が225,796件に上り、前月から約0.6％増加したことが、フィッシング対策協議会のまとめで明らかになった。
特に証券会社を装った詐欺が急増し、金融庁は今年1月から10月までの不正取引被害が売買合わせて約7,110億円に達したと注意喚起している。

報告の約11.2％はAmazon、約6.9％はAppleを装ったもので、JCB、佐川急便、ANAを合わせると全体の約3割を占めている。
1,000件以上の報告があったブランドは45に及び、これだけで全体の94.5％を占めるなど、一部の有名ブランドが集中して狙われている状況が報告されている。
分野別ではインターネット通販関連が25.3％、クレジットカード・信販関連が23.0％と多く、配送関連が10.1％に増加するなど、日常生活に密着したサービスを装う手口が目立つ。
悪用されたブランド数は115に上り、クレジット・信販系だけで23ブランドが被害を受けた。
SMSを使ったスミッシング（フィッシング詐欺の一種で、ショートメッセージで偽サイトへ誘導する手口）も依然として猛威を振るっており、宅配便の不在通知やクレジットカード会社からの緊急連絡を装ったメッセージが後を絶たない。
特に生成AIを悪用した自然な日本語の文面が増えており、見分けるのが難しくなっている。
一方、フィッシングサイトのURL件数は48,533件と前月から約26.9％減少したが、これは攻撃者が同じサーバーで複数の偽サイトを運用する手法に切り替えたためとみられる。

証券会社を装った詐欺は特に深刻で、金融庁によると10月だけで不正アクセスによる被害が急増。
偽の証券会社サイトでIDやパスワードを盗み取り、株式の不正売買を行うケースが相次いでいる。また、マイナポイントの利用期限を装った詐欺や、国勢調査への回答を装っていた手口が形を変えて続いている。
最近の特徴として、まず携帯電話番号を入力させ、次に届くSMSの認証コードを入力させる手口が多発しており、攻撃者はこの方法で有効な電話番号を収集し、別の詐欺に悪用している可能性が高いとみられている。

フィッシングメールの中には、正規のメールそっくりに作られたものも多く、迷惑メールフィルターをすり抜ける工夫が毎週のように進化している。
一方で日本語が不自然なことや、文字化けするような明らかにおかしなメールも依然として届いており、注意深く見れば防げるケースも少なくない。
対策として、「メールやSMSで急かされても、公式アプリやブックマークから直接ログインして確認する」「パスワードマネージャーやパスキー（指紋や顔認証でログインできる仕組み）を活用する」「多要素認証を必ず設定する」などが上がる。
特にメールアドレスが大量の迷惑メールの標的になっている場合は、すでに情報が流出している可能性が高く、新しいメールアドレスへの切り替えも検討が推奨されている。

【参考記事】
https://www.antiphishing.jp/report/monthly/202510.html