フィッシング報告、過去最多の水準続く - 4分の1が証券関係

同協議会の調査用メールアドレスに着信したフィッシングメールにおいて、送信元に正規のドメインを偽装したいわゆる「なりすましメール」は約41.3％で、前月の約63.2％から21.9ポイント減少している。

「なりすましメール」における約51.3％が、送信ドメイン認証技術「DMARC」により、受信の拒否や隔離が可能だった。一方、約48.7％は「DMARC」のポリシーが「none」とされていたり、「DMARC」が未設定だった。

また調査用メールアドレスへ着信した約58.7％については、独自ドメイン名を用いて送信されていた。このうち約9.1％は「DMARC」に対応しており、認証成功している。

逆引き設定されていないIPアドレスからの送信は約83.5％。前月より減少したが、引き続き高い割合となっている。

（Security NEXT - 2025/05/21 ） ツイート

PR

関連記事

「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン