フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

同協議会が設置する調査用メールアドレスで受信したフィッシングメールの約82.2％は、差出人として正規のドメインを用いた「なりすましメール」だった。

62.9％は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方33.7％は、「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。独自ドメインが使われるなど、送信ドメイン認証により判別できないメールは3.4％となっている。

送信元のIPアドレスを見ると、中国の通信事業者からの大量配信メールが約75.9％と依然として多い。

また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールの増加も観測されている。

（Security NEXT - 2023/02/08 ） ツイート

PR

関連記事

デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ