フィッシングの報告が増加、悪用されたURLは大幅減

フィッシング対策協議会の調査用メールアドレスに届いた約72.2％は、送信元として正規のドメインを偽装した「なりすましメール」だった。

32.5％は、送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能。のこる39.7％は「DMARC」のポリシーが「none」とされていたり、「DMARC」が設定されていなかった。

また「DMARC」に関しては、送信元で「隔離」や「拒否」といったポリシーが指定されていながらも、受信側のメールサービスが「DMARC」に対応していなかったため、「なりすましメール」が着信し、同協議会に報告が寄せられるといった割合も増加しているという。

特定のメールサービス利用者から、「DMARC」で「隔離」と設定されているなりすましメールに関する報告が大量に寄せられ、報告数の2割近くにのぼった時期もあったという。

メールサービス事業者に対し、利用者を保護するためにも受信側として「DMARC」に対応するよう同協議会では呼びかけている。

（Security NEXT - 2023/10/10 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正