フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る

同協議会が設置する調査用メールアドレスで受信したフィッシングメールの約82.2％は、差出人として正規のドメインを用いた「なりすましメール」だった。

62.9％は、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だった。一方33.7％は、「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応のドメインだった。独自ドメインが使われるなど、送信ドメイン認証により判別できないメールは3.4％となっている。

送信元のIPアドレスを見ると、中国の通信事業者からの大量配信メールが約75.9％と依然として多い。

また米国の大手クラウドサービスや国内ホスティング事業者を発信元としたフィッシングメールの増加も観測されている。

（Security NEXT - 2023/02/08 ） ツイート

PR

関連記事

ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
Windows環境の「Symfony」でシェル経由処理に問題 - 破壊的操作のおそれ
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市