フィッシングURLが過去最多の約12万件 - 報告も23万件超に
悪用されたブランドを具体的に見ると、「Amazon」を偽装するケースは約16.3%。前月から減少するものの引き続きもっとも多い。
このほか1万件以上の報告があった「えきねっと」「PayPay」「佐川急便」「国税庁」「マスターカード」「Apple」「三井住友カード」「JAバンク」「JCB」をあわせると全体の約73.7%にのぼった。
また27件のブランドで1000件以上の報告が寄せられており、これらをあわせると全体の約96.8%を占める。
同協会が調査のため用意しているメールアドレスに着信したフィッシングメールを分析したところ、約32.9%が送信元として正規のドメインを偽装したいわゆる「なりすましメール」だった。前月の約75.1%から42.2ポイント減と大幅に縮小している。
「なりすましメール」のうち約47.1%は、送信ドメイン認証技術「DMARC」で受信拒否または隔離が可能だった。のこる約52.9%については、「DMARC」のポリシーが「none」とされていたり、「DMARC」そのものが設定されていなかった。
(Security NEXT - 2025/01/22 )
ツイート
関連リンク
PR
関連記事
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導


