フィッシングで悪用されたブランド数が過去最多

フィッシングで悪用されたブランドの件数推移。5月は過去最多を記録した（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは、前回の66件から約27％増となる84件で過去最多。

ここ2年40件台後半から60件台で推移してきたが、一気に80件台まで増加した。内訳を見ると、クレジットや信販関連が27件、地方銀行やネット銀行など金融関連が18件。ISPやホスティング事業者のブランドも13件の悪用が確認されている。

報告数における割合としては、「Amazon」をかたるフィッシングが46.6％と半数近くにのぼるが、前月からは27.3ポイント減となるなど割合は減少した。これに「楽天」「三井住友カード」「イオンカード」「JCB」の上位5ブランドで76.6％を占めたという。

引き続き、「Amazon」や「NTTドコモ」「クレジットカードブランド」をかたるスミッシングも発生しているほか、宅配事業者の不在通知を装うケースも引き続き多数報告が寄せられているという。

同協議会は、フィッシングメールの半数以上が、差出人を正規メールアドレスに偽装した「なりすましメール」であると指摘。悪用されるおそれがあるブランド側において送信ドメイン認証技術の「DMARC」を導入することで、受信側においてなりすましメールへの対策を講じることができるとして活用を呼びかけた。

また攻撃者は、「DMARC」が設定されていないサブドメインを悪用して「なりすまし」を行うケースも多く見られるとし、メール送信に使用していないドメインについても「DMARC」の設定を行うよう求めている。

（Security NEXT - 2021/06/04 ）ツイート