フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6% | ScanNetSecurity
2024.02.28(水)

フィッシング報告件数 4月は10万件迫る ~ DMARCで排除できるなりすましメールは40.6%

フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。

脆弱性と脅威 脅威動向
2023年4月のフィッシング報告件数
2023年4月のフィッシング報告件数 全 4 枚 拡大写真

 フィッシング対策協議会は5月9日、2023年4月の「フィッシング報告状況」を公開した。4月に協議会へ寄せられた海外を含むフィッシング報告件数は、92,932件と前月より15,876件(約20.6%)増加した。1月の38,269件から、毎月約1万件以上増加している。

 悪用されたブランドはAmazonが最も多く、約30.6%を占めた。以下、ファミペイ、えきねっと、Uber Eats、ETC利用照会サービスと続き、この5ブランドが報告数全体の64.2%を占めた。フィッシングに悪用されたブランドは92ブランドと、各分野で増加している。

 分野別では、EC系(約32.2%)クレジット・信販系(約14.4%)、決済サービス系(約14.2%)、金融系(11.5%)、交通系(約8.1%)、デリバリーサービス系(約7.1%)、オンラインサービス系(約6.6%)、モバイル系(約2.4%)となり、決済サービス系が急増した。一方で、クレジット・信販系は減少傾向となっている。

 フィッシングサイトのURL件数は21,230件となり、前月の6,887件から約48.0%増加した。DNS事業者のサービスを悪用したフィッシングサイトへの誘導が引き続き多く、約19.5%を占めた。

 スミッシングは、宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへ誘導するタイプと、金融系ブランドを騙る文面の報告が増えた。Vプリカでの支払いを要求する画面へ誘導するSMSも多かった。

 4月に、ある調査用メールアドレス宛に届いたフィッシングメールのうち、約82.4%が実在するサービスのメールアドレス(ドメイン)をメールの差出人に使用した「なりすまし」フィッシングメールであった。

 同協議会では、送信ドメイン認証技術「DMARC」採用を引き続き提案しているが、DMARCにより排除(ポリシーがrejectまたはquarantine)できるなりすましフィッシングメールは40.6%、DMARCポリシーがnoneまたはDMARC非対応のドメインのなりすましフィッシングメールは47.8%、独自ドメインが使われるなど、送信ドメイン認証で判別ができないフィッシングメールは約11.6%であった。

 4月は再びAmazonを騙るフィッシングメールが急増しているが、AmazonはすでにBIMIに対応していることに加え、Yahoo! JAPANメールおよびドコモメール公式アカウントのブランドアイコンやマーク表示にも対応した。これにより今後は効果が期待できるとしている。

 一方で、DMARC未対応またはポリシーがnoneのドメインを使用したフィッシングメールの報告が非常に多い状況が続いている。noneのままではなりすましメールを迷惑メールとしてフィルタリングされづらく、こうしたメールの着信率が高いためとしている。

 DMARC未対応またはポリシーがnoneの状況では、利用者への注意喚起メールの文面をコピーして、繰り返しフィッシングメールを送るなど、悪循環が発生している。また、契約更新や変更手続き、納税等の時期と重ったり、休暇などの移動シーズン前は、内容に思い当たることがあるため、フィッシングであると気がつきにくい場合もある。

 同協議会では、DMARCを導入することに加え、ポリシーをquarantineまたはrejectで運用するよう呼びかけている。具体的には、「フィッシング報告状況」の「事業者のみなさまへ」の部分に記載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  3. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  4. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  5. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  6. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  7. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  8. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  9. LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

    LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表

  10. 東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

    東和エンジニアリングへのランサムウェア攻撃、VPN機器の脆弱性を悪用しブルートフォース攻撃でID・パスワードを不正に取得

ランキングをもっと見る