2022年12月のフィッシングURL、7カ月ぶりの1万件台

悪用されたドメインの推移（グラフ：フィ対協の発表をもとに独自に作成）

悪用されたブランドは、前月から9件減少して78件。クレジットカードや信販会社が20ブランド、金融系が10ブランド、通信事業者やメールサービスが10ブランド、eコマース系が8ブランドだった。

前月に引き続き、「Amazon」をかたるケースが目立っており、報告数全体の約51.7％を占める。「イオンカード」「ETC利用照会サービス」「オリコ」「えきねっと」「国税庁」など上位6ブランドで全体の約82.2％にのぼる。

同協議会が調査用に設置するメールアドレスで受信したフィッシングメールの約85.7％は、差出人として正規のドメインを用いた「なりすましメール」だった。

フィッシングメールの63.0％は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方、23.5％は「DMARCポリシー」が「none」か、DMARCに未対応のドメインを標的としている。また約13.5％については、独自ドメインなど、送信ドメイン認証により判別できないメールだった。

同協議会によると、DMARCポリシーを「reject」や「quarantine」に変更したブランドは、フィッシングの報告が減っており、未対応のドメインが標的とされているという。

送信元のIPアドレスを見ると、中国の通信事業者からの大量配信メールが約88.0％にのぼっている。また米国の大手クラウドサービスを発信元としたフィッシングメールの増加も観測されている。

（Security NEXT - 2023/01/10 ） ツイート

PR

関連記事

児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市