フィッシング報告の多くがDMARC非採用の国内ISP・モバイルキャリア利用者、3月のフィッシング報告状況 | ScanNetSecurity
2026.07.07(火)

フィッシング報告の多くがDMARC非採用の国内ISP・モバイルキャリア利用者、3月のフィッシング報告状況

フィッシング対策協議会は4月5日、2022年3月の「フィッシング報告状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 フィッシング対策協議会は4月5日、2022年3月の「フィッシング報告状況」を発表した。これによると、3月に同協議会へ寄せられたフィッシング報告件数(海外含む)は82,380件で、前月の48,611件から33,769件の増加となった。同月のフィッシングサイトのURL件数(重複無し)は、前月より2,232件増加し9,779件となっている。

 フィッシングに悪用されたブランド件数(海外含む)は、前月より18件増加し105件。Amazon、メルカリ、えきねっと(JR東日本)の上位3ブランドだけで報告数全体の約 55.0%を占め、また1,000 件以上の大量の報告を受領したブランドは18ブランドで、全体の約88.7% を占めた。JRグループ系ブランドをかたるフィッシングが急増し、全体の約21.1%を占めた。

 フィッシング以外では、偽ショッピングサイトの相談が続いており、最寄りの警察へ相談し、情報提供を行うよう呼びかけている。

 ショートメッセージ(SMS)から誘導されるフィッシングについては、宅配便の不在通知、モバイルキャリア、Amazon、クレジットカードブランドをかたる文面のものが報告され、ドコモ、au、日本郵便(宅配便の不在通知)を装うSMSは不正なアプリ(マルウェア等)のインストールへ誘導されるケースが確認されている。同協議会ではAndroid スマートフォンを利用している場合は、Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ(マルウェア等)をインストールしていないか確認を呼びかけている。

 同協議会によると現在、受信時に送信ドメイン認証DMARCの検証を行っていない国内ISP及びモバイルキャリアのメールサービスの利用者からフィッシング報告の多くは寄せられており、DMARC 検証と迷惑メールフィルタを利用者へ提供した上で、利用を促すよう、メールサービスを提供する通信事業者に呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop