フィッシングの報告が増加、悪用されたURLは大幅減

フィッシング対策協議会の調査用メールアドレスに届いた約72.2％は、送信元として正規のドメインを偽装した「なりすましメール」だった。

32.5％は、送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能。のこる39.7％は「DMARC」のポリシーが「none」とされていたり、「DMARC」が設定されていなかった。

また「DMARC」に関しては、送信元で「隔離」や「拒否」といったポリシーが指定されていながらも、受信側のメールサービスが「DMARC」に対応していなかったため、「なりすましメール」が着信し、同協議会に報告が寄せられるといった割合も増加しているという。

特定のメールサービス利用者から、「DMARC」で「隔離」と設定されているなりすましメールに関する報告が大量に寄せられ、報告数の2割近くにのぼった時期もあったという。

メールサービス事業者に対し、利用者を保護するためにも受信側として「DMARC」に対応するよう同協議会では呼びかけている。

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施
ボランティアにメール送信した申込書に個人情報 - 茨城県国際交流協会
「CODE BLUE 2026」、11月に開催 - 事前参加登録がスタート
LAN側からtelnet有効化できるマニュアル未記載機能 - NETGEAR製EOLルータ
サーバに大量アクセス、サイバー攻撃の可能性 - MCリテールエナジー