フィッシング報告が過去最多を更新 - 悪用URLは減少

調査用のメールアドレスに着信したフィッシングメールを分析したところ、送信元として正規のドメインを偽装したいわゆる「なりすましメール」は約53.4％。前月の約53.3％から1ポイント増加した。

送信ドメイン認証技術「DMARC」で受信拒否や隔離が可能だったなりすましメールは約20.0％。前月の約30.6％を大きく下回った。

約33.5％については、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。

一方、約46.6％は独自ドメイン名を用いて送信されたフィッシングメールで、前月とほぼ同水準となっている。このうち約28.6％は「DMARC」認証に成功した。

また約89.7％については逆引きが設定されていないIPアドレスから送信されていた。

（Security NEXT - 2024/08/23 ） ツイート

PR

関連記事

過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者