フィッシング報告が23％増 - 約9割が独自ドメイン名を利用

具体的なブランドを見ると、「Amazon」をかたるケースが最多。ただし割合は縮小しており約14.4％だった。次いで「Apple」が約11.6％と多い。

これらに続く「楽天カード」「セゾンカード」「PayPayカード」をあわせた上位5ブランドで全体の約47.8％にのぼる。また35件のブランドにおいて1000件以上の報告が寄せられており、あわせると全体の約91.5％を占めている。

調査用メールアドレスに着信したフィッシングメールにおける「なりすましメール」の割合（グラフ：フィ対協の発表をもとに独自に作成）

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規ドメインを偽装したいわゆる「なりすましメール」は約9.2％。前月の約49.7％から40.5ポイント減となった。

なりすましメールの内訳を見ると、約5.5％は送信ドメイン認証技術「DMARC」により受信の拒否や隔離が可能。約3.7％は、「DMARC」のポリシーが「none」とされていたり、「DMARC」に未対応だった。

調査用メールアドレスに着信したフィッシングメールの約90.8％は、独自ドメイン名を使用していた。このうち約14.0％に「DMARC」が設定されており、認証に成功していた。

逆引き設定されていないIPアドレスからの送信は約89.4％。前月の約56.7％から急増している。

（Security NEXT - 2026/06/16 ）ツイート