フィッシング報告が過去最多を更新 - 悪用URLは減少

調査用のメールアドレスに着信したフィッシングメールを分析したところ、送信元として正規のドメインを偽装したいわゆる「なりすましメール」は約53.4％。前月の約53.3％から1ポイント増加した。

送信ドメイン認証技術「DMARC」で受信拒否や隔離が可能だったなりすましメールは約20.0％。前月の約30.6％を大きく下回った。

約33.5％については、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。

一方、約46.6％は独自ドメイン名を用いて送信されたフィッシングメールで、前月とほぼ同水準となっている。このうち約28.6％は「DMARC」認証に成功した。

また約89.7％については逆引きが設定されていないIPアドレスから送信されていた。

（Security NEXT - 2024/08/23 ）ツイート