フィッシングURLが過去最多の約12万件 - 報告も23万件超に

悪用されたブランドを具体的に見ると、「Amazon」を偽装するケースは約16.3％。前月から減少するものの引き続きもっとも多い。

このほか1万件以上の報告があった「えきねっと」「PayPay」「佐川急便」「国税庁」「マスターカード」「Apple」「三井住友カード」「JAバンク」「JCB」をあわせると全体の約73.7％にのぼった。

また27件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約96.8％を占める。

同協会が調査のため用意しているメールアドレスに着信したフィッシングメールを分析したところ、約32.9％が送信元として正規のドメインを偽装したいわゆる「なりすましメール」だった。前月の約75.1％から42.2ポイント減と大幅に縮小している。

「なりすましメール」のうち約47.1％は、送信ドメイン認証技術「DMARC」で受信拒否または隔離が可能だった。のこる約52.9％については、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。

（Security NEXT - 2025/01/22 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か