フィッシングURLが過去最多の約12万件 - 報告も23万件超に

悪用されたブランドを具体的に見ると、「Amazon」を偽装するケースは約16.3％。前月から減少するものの引き続きもっとも多い。

このほか1万件以上の報告があった「えきねっと」「PayPay」「佐川急便」「国税庁」「マスターカード」「Apple」「三井住友カード」「JAバンク」「JCB」をあわせると全体の約73.7％にのぼった。

また27件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約96.8％を占める。

同協会が調査のため用意しているメールアドレスに着信したフィッシングメールを分析したところ、約32.9％が送信元として正規のドメインを偽装したいわゆる「なりすましメール」だった。前月の約75.1％から42.2ポイント減と大幅に縮小している。

「なりすましメール」のうち約47.1％は、送信ドメイン認証技術「DMARC」で受信拒否または隔離が可能だった。のこる約52.9％については、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。

（Security NEXT - 2025/01/22 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ