Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングURLが約4割減 - リンク使い回しも影響

20260713_ap_003.jpg
調査用メールアドレスに着信したフィッシングメールにおける「なりすましメール」の割合(グラフ:フィ対協の発表をもとに独自に作成)

フィッシングに悪用された具体的なブランドとしては、「楽天カード」をかたるケースが約18.5%ともっとも多く、「PayPayカード」をかたるケースが約17.1%と僅差で続くなど、クレジットカードブランドになりすますケースが多く見られた。

次いで報告が多かった「Amazon」「Apple」「日本年金機構」をくわえた上位5ブランドをあわせると、全体の約60.4%にのぼる。また1000件以上の報告があったブランドは23件あり、これらをあわせると全体の約89.3%を占めた。

同協議会の調査用メールアドレスに着信したフィッシングメールのうち、送信元として正規ドメインを偽装したいわゆる「なりすましメール」は約36.4%。前月の約9.2%から27.2ポイント増加した。

なりすましメールの内訳としては、約15.7%は送信ドメイン認証技術「DMARC」により受信の拒否や隔離ができる一方、「DMARC」のポリシーが「none」と設定されており素通しされるものが約19.9%、0.8%が「DMARC」に未対応だった。

調査用メールアドレスに着信したフィッシングメールの約63.6%は、独自ドメイン名を使用しており、このうち約13.4%はドメインに「DMARC」を設定し、認証に成功していた。逆引き設定されていないIPアドレスからの送信は約98.0%。前月の約89.4%から増加しており、高い水準が続いている。

(Security NEXT - 2026/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2%増 - URL件数は減少
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に