5月のフィッシング報告、前月比34.6％増 - 過去3番目の規模に

クレジットカードの利用都度通知、月額請求のお知らせ、不正利用やログイン試行による利用制限の通知や本人確認依頼、メルマガや注意喚起などを偽装するメールも多い。

フィッシング対策協議会は、正規のメールから文面や画像などを盗用し、作成したと見られるフィッシングメールが増えており、「BIMI」や「S/MIME」の電子署名を確認しないと判別が困難なものが多いとして注意を呼びかけた。

同協議会が5月に調査用メールアドレスに着信したフィッシングメールを分析したところ、送信元として正規のドメインを偽装したいわゆる「なりすましメール」は約53.4％。前月の約36.7％から16.7ポイント増加している。

このうち半数にあたる約26.7％は、送信ドメイン認証技術「DMARC」で受信の拒否や隔離が可能だった。のこる半数は、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。

一方、約46.6％は独自ドメインを用いて送信されたフィッシングメールで、前月の約63.3％から16.7ポイント減となっている。そのうち約28.4％が「DMARC」認証に成功。また約86.8％については逆引きが設定されていないIPアドレスから送信されていた。

（Security NEXT - 2024/06/24 ）ツイート