フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に

フィッシングに悪用されたブランド件数の推移。今回はじめて100件を超えた（グラフ：フィ対協の発表を元に独自に作成）

フィッシングに悪用されたブランドを具体的に見ると、「Amazon」をかたるフィッシングが約21.5％と最多。ただし、前月からは17.7ポイント減となった。

次いで「メルカリ」「えきねっと」が続き、上位3ブランドで報告数全体の約55.0％を占めている。上位18ブランドで1000件以上の報告が寄せられており、全体の約88.7％と9割近くにのぼった。

「ショートメッセージサービス（SMS）」でフィッシングサイトへ誘導する「スミッシング」については、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたるケースが引き続き報告されている。

調査用メールアドレスに届いたフィッシングメールのうち、約57.5％が差出人として正規のメールアドレスが記載された「なりすましメール」だった。

送信ドメイン認証技術「SPF」の認証において「hardfail」で認証できたものは約48.9％で、31.1％だった前月から増加。「softfail」が約9.8％、「DMARC」を使用しないと検出できないものは約4.4％だった。

送信元IPアドレスを見ると、前月に引き続き中国の通信事業者からの大量配信が約84.4％を占めた。日本国内からの配信は約9.9％だった。

（Security NEXT - 2022/04/06 ）ツイート