フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト

フィッシング攻撃に悪用されたブランドの件数（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドを具体的に見ると、「au」および「au PAY」をかたるフィッシングの報告が全体の約21.7％にのぼり、前月に引き続きもっとも多かった。

次いで多かった「Amazon」「えきねっと」をあわせた上位3ブランドで全体の約49.5％と約半数にのぼる。1000件以上の報告を受けたブランドは20件あり、これらで全体の約90.1％を占めた。

同協議会の調査用メールアドレスに届いたフィッシングメールの送信元IPアドレスを見ると、中国の通信事業者からの大量配信が約90.1％を占める。日本国内からの配信は約5.5％だった。

約69.5％が差出人として正規のメールアドレスを用いた「なりすましメール」で、前月の78.4％から8.9ポイント減少している。

送信ドメイン認証技術「SPF」において「hardfail」で検出できたものは約7.1％で、前月の約37.8％から大幅に縮小。前月の約31.7％を上回る約49.7％は、受信ボックスへ配信される「softfail」だった。

また約13.7％は、「DMARC」を使用しないと検出できないフィッシングメールだった。「DMARC」を活用しているブランドのなかには、国内のホスティングサーバから1億件以上の「fail」として処理されるメールが発信されたとのレポートを受け取ったケースもあったという。

（Security NEXT - 2022/06/06 ）ツイート