フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に

悪用されたブランド件数推移（グラフ：フィ対協の発表をもとに独自に作成）

1万件以上の報告が寄せられた「メルカリ」と「Amazon」をあわせた上位3ブランドで全体の約56.5％にのぼる。1000件以上の報告が寄せられたブランドは15件。これらで全体の約89.0％を占めた。

3月はJRグループのブランドを悪用する攻撃が目立ち、4月も引き続き多く報告されているが、前月から10.1ポイント減となる11.0％。メルカリを装うケースも目立ったが、4月18日以降減少し、月末にはほとんど見られなかったという。

同協議会の調査用メールアドレスに届いたフィッシングメールのうち、約78.4％が差出人として正規のメールアドレスを用いた「なりすましメール」だった。前月の約57.5％から20.9ポイント増加している。

送信ドメイン認証技術「SPF」の認証において「hardfail」で認証できたものは約37.8％で、前月の48.9％から縮小。一方「softfail」は約31.7％で前月の9.8％から上昇し、設定が弱いドメインに対する攻撃が増えている。「DMARC」を使用しないと検出できないものは約4.7％だった。

送信元IPアドレスを見ると、中国の通信事業者からの大量配信が約91.1％を占める。日本国内からの配信は約4.5％だった。

（Security NEXT - 2022/05/10 ）ツイート