9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規のドメインを偽装したいわゆる「なりすましメール」は約41.5％で、前月の約40.7％から0.8ポイント増加した。

なりすましメールにおける内訳としては、送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能だったメールが約18.6％。のこる22.9％は「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応だった。

一方、調査用メールアドレスに着信したフィッシングメールの約58.5％は独自ドメイン名を使用。このうち約28.7％は「DMARC」に対応し、認証に成功していた。

逆引き設定されていないIPアドレスからの送信は約88.6％。前月から割合が上昇している。

（Security NEXT - 2025/10/24 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
フィッシング報告約19万件 - URLは前月比1割減
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少