7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 | ScanNetSecurity
2023.03.31(金)

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシング報告件数
フィッシング報告件数 全 2 枚 拡大写真
 フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。これによると、7月に同協議会へ寄せられたフィッシング報告件数(海外含む)は34,787件で、前月の30,560件から4,227件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より1,714件増加の8,108件となっている。

 フィッシングに悪用されたブランド件数(海外含む)は、前月より8件減少しし74件。Amazon、三井住友カード、楽天、イオンカード、VISAの上位の5ブランドだけで報告数全体の約67.8%を占め、上位ブランドの多くが前月より報告数が増加傾向となっている。

 7月も差出人に正規のメールアドレス(ドメイン)を使用した「なりすまし」フィッシングメールが非常に多く配信され、現在、日本で普及している送信ドメイン認証技術SPFだけでは、これらのなりすましメールを判別できず、逆に正規メールとして誤認を招く可能性があるという。同協議会では、SPFに加えDMARC を導入し、正規の送信元から送られたか否かを、受信側で検証できる手段を提供することが重要としている。

 7月は「なりすまし」メール以外では、「.cn ドメイン」のメールアドレスから送信されるフィッシングメールが非常に多く確認されており、基本に立ち返り、送信元メールアドレスを確認する習慣が重要であると解説している。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. インターネットアーカイブが出版大手四社に破壊される可能性

    インターネットアーカイブが出版大手四社に破壊される可能性

  2. ランサムウェア感染を隠蔽したソフトウェア企業の末路

    ランサムウェア感染を隠蔽したソフトウェア企業の末路

  3. 大企業ほど脱PPAPに遅れ

    大企業ほど脱PPAPに遅れ

  4. Apache Tomcatに保護されていない認証情報の送信の脆弱性

    Apache Tomcatに保護されていない認証情報の送信の脆弱性

  5. 日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開

    日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開

  6. サイバー犯罪者が悪用する9つの認知バイアス

    サイバー犯罪者が悪用する9つの認知バイアス

  7. 古河電池の今市事業所の社員パソコンがEmotet感染

    古河電池の今市事業所の社員パソコンがEmotet感染

  8. デジタル庁が確定申告での郵送通知を複数発送

    デジタル庁が確定申告での郵送通知を複数発送

  9. Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

    Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

  10. セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え

    セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教えPR

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP