10月のフィッシングURL、約44％減 - 報告数も減少

悪用されたブランド数の経緯（グラフ：フィ対協の発表をもとに作成）

悪用されたブランドは前月から5件減となる89件。

クレジットカード会社や信販会社が18ブランド、ISPやホスティング事業者、メールサービスが12ブランド、金融関係は10ブランド、EC系が10ブランドだった。

具体的なブランドを見ると、「Amazon」を装うケースが全体の約20.9％、「えきねっと」をかたるケースが約20.4％となり、あわせて4割を超える。次いで報告が多い「イオンカード」「三井住友カード」「国税庁」「JCB」の6ブランドをあわせると全体の約74.3％を占めている。

同協議会が調査用に設置しているメールアドレスで受信したフィッシングメールの約87.5％が差出人として正規のドメインを用いた「なりすましメール」だった。

送信ドメイン認証技術「SPF」において「fail」と判定されたものは約35.5％。約45.6％は「softfail」と判定されており、認証に失敗しつつも受信側で素通しとなるおそれがある。

「DMARC」を使うことで検出が可能だった「なりすましメール」は約8.4％。独自ドメインを用いており、送信ドメイン認証で判別できないフィッシングメールは約10.5％だった。送信元IPアドレスを見ると、中国の通信事業者からの大量配信メールが約94.8％にのぼっている。

（Security NEXT - 2022/11/08 ）ツイート