フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

同協議会が設置する調査用メールアドレスで受信したフィッシングメールの約82.2％は、差出人として正規のドメインを用いた「なりすましメール」だった。

62.9％は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方33.7％は、「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。独自ドメインが使われるなど、送信ドメイン認証により判別できないメールは3.4％となっている。

送信元のIPアドレスを見ると、中国の通信事業者からの大量配信メールが約75.9％と依然として多い。

また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールの増加も観測されている。

（Security NEXT - 2023/02/08 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施