フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加

さらに1万件以上の報告があった「VISA」「松井証券」「Amazon」の7ブランドで全体の約58.3％にのぼる。1000件以上の報告があったブランドは前月より8件多い35件となり、合計すると全体の約94.4％を占めている。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元に正規のドメインを偽装したいわゆる「なりすましメール」は約32.2％で、前月の約38.7％から6.5ポイント減少した。

なりすましメールの内訳を見ると、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だったのは約46.9％。のこる約53.1％については、「DMARC」のポリシーが「none」とされていたり、「DMARC」が未設定だった。

一方、調査用メールアドレスへ着信した約67.8％のフィッシングメールは、独自ドメイン名を用いて送信されていた。このうち約32.9％は「DMARC」に対応しており、認証成功している。

逆引き設定されていないIPアドレスからの送信は約87.7％だった。前月から減少したが、多い状況が続いている。

（Security NEXT - 2025/08/27 ）ツイート