Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

3月はフィッシング報告数が約2倍 - 悪用URLは4倍超

具体的なブランドでは、「Amazon」をかたるケースが約20.9%で最多。「Apple」をかたるケースは約10.5%。次いで報告が多かった「マネックス証券」「ANA」「セゾンカード」をくわえた5ブランドの報告をあわせると、全体の約51.6%にのぼる。1000件以上の報告があったブランドは28件あり、これらをあわせると全体の約89.3%を占めた。

20260512_ap_003.jpg
フィ対協が用意した調査用メールアドレスに着信したフィッシングメールの状況

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規ドメインを偽装したいわゆる「なりすましメール」は約49.7%で、前月の約45.3%から4.4ポイント上昇した。

なりすましメールの内訳を見ると、約38.6%は送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能。約11.1%は、「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応だった。

調査用メールアドレスに着信したフィッシングメールの約50.3%については独自ドメイン名を使用。このうち約62.5%に「DMARC」が設定されており、認証に成功していた。

逆引き設定されていないIPアドレスからの送信は約56.7%。前月の約59.1%から低下するものの、半数以上を占める状況が続いている。

(Security NEXT - 2026/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2%増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン
フィッシングURLは約3割減 - ブランドの悪用被害が増加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.