Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向

20230608_ap_002.jpgフィッシング攻撃で悪用されたブランド数(グラフ:フィ対協の発表をもとに独自に作成)

悪用されたブランドは、前月の92件から増加して110件だった。業種を見ると「金融関連」「クレジットや信販会社」がいずれも25件と多い。「通信事業者やメールサービス関連(13件)」「eコマース(9件)」「決済サービス関連(5件)」「オンラインサービス関連(5件)」「運送関連(5件)」と続く。

悪用されたブランドを見ると、コード決済サービスの「ファミペイ」のフィッシング報告が約21.5%にのぼり最多だった。1万件以上の報告があった「セゾンカード」「Amazon」「イオンカード」を含めた4ブランドで約60.0%にのぼる。また1000件以上の報告があったブランドは18あり、全体の約89.1%を占めた。

同協議会が調査のために用意したメールアドレスに届いたフィッシングメールのうち、独自ドメインが使われるなど、送信ドメイン認証では判別ができないメールは約8.1%と1割に満たない。

約91.9%に関しては、正規のドメインを使用する「なりすましメール」だった。このうち送信ドメイン認証技術「DMARC」を用いることで受信の拒否や隔離が可能だったものは約14.6%へと減少している。

のこる約77.4%については「DMARC」のポリシーが「none」とされていたり、「DMARC」に対応していなかった。「DMARC」を正式に運用していない組織が集中的に狙われる傾向にあると分析している。

送信元のIPアドレスを見ると、中国の通信事業者から配信されたものが約94.6%で依然として多い。国内通信事業者から配信されたものは約2.8%だった。

(Security NEXT - 2023/06/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事(2026年1月11日〜2026年1月17日)
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.