フィッシングの報告が増加、悪用されたURLは大幅減

フィッシング対策協議会の調査用メールアドレスに届いた約72.2％は、送信元として正規のドメインを偽装した「なりすましメール」だった。

32.5％は、送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能。のこる39.7％は「DMARC」のポリシーが「none」とされていたり、「DMARC」が設定されていなかった。

また「DMARC」に関しては、送信元で「隔離」や「拒否」といったポリシーが指定されていながらも、受信側のメールサービスが「DMARC」に対応していなかったため、「なりすましメール」が着信し、同協議会に報告が寄せられるといった割合も増加しているという。

特定のメールサービス利用者から、「DMARC」で「隔離」と設定されているなりすましメールに関する報告が大量に寄せられ、報告数の2割近くにのぼった時期もあったという。

メールサービス事業者に対し、利用者を保護するためにも受信側として「DMARC」に対応するよう同協議会では呼びかけている。

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
中学校生徒の個人情報含む修学旅行のしおりを紛失 - 仙台市
子育て支援センターの登録者カードが所在不明 - 新潟市
案内メール誤送信で会員のメアド流出 - 生活クラブ生協
「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も