7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 | ScanNetSecurity
2024.02.28(水)

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシング報告件数
フィッシング報告件数 全 2 枚 拡大写真
 フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。これによると、7月に同協議会へ寄せられたフィッシング報告件数(海外含む)は34,787件で、前月の30,560件から4,227件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,714件増加の8,108件となっている。

 フィッシングに悪用されたブランド件数(海外含む)は、前月より8件減少しし74件。Amazon、三井住友カード、楽天、イオンカード、VISAの上位の5ブランドだけで報告数全体の約67.8%を占め、上位ブランドの多くが前月より報告数が増加傾向となっている。

 7月も差出人に正規のメールアドレス(ドメイン)を使用した「なりすまし」フィッシングメールが非常に多く配信され、現在、日本で普及している送信ドメイン認証技術SPFだけでは、これらのなりすましメールを判別できず、逆に正規メールとして誤認を招く可能性があるという。同協議会では、SPFに加えDMARC を導入し、正規の送信元から送られたか否かを、受信側で検証できる手段を提供することが重要としている。

 7月は「なりすまし」メール以外では、「.cn ドメイン」のメールアドレスから送信されるフィッシングメールが非常に多く確認されており、基本に立ち返り、送信元メールアドレスを確認する習慣が重要であると解説している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る