フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。
2024年7月に同会に寄せられたフィッシング報告件数(海外含む)は、前月より33,695件増加した177,855件で、フィッシングサイトのURL件数(重複なし)は、前月より16,400件減少した38,591件であった。
2024年7月にフィッシングに悪用されたブランド件数(海外含む)は、前月より2件増加した73 件で、ヤマト運輸をかたるフィッシングが急増し、報告数全体の約30.6%を占めている。Amazon、東京電力、三井住友カード、イオンカードをかたるフィッシングも各1万件以上の大量の報告を受領しており、ヤマト運輸の報告を合わせると、全体の約82.6%を占めた。
7月に調査用メールアドレス宛に届いたフィッシングメールの約53.4%はメール差出人に実在するサービスのメールアドレス(ドメイン名)を使用した「なりすまし」フィッシングメールで、前月に引き続き「なりすまし」送信が半数以上を占めた。
送信ドメイン認証技術DMARCのポリシーが「reject(認証失敗したメールは受信拒否)」または「quarantine(認証失敗したメールを迷惑メールフォルダー等へ隔離)」で、フィルタリング可能ななりすましフィッシングメールは約20.0%と減少傾向だが、DMARCポリシーが「none(認証失敗したメールも素通しして受信)」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.5%と増加傾向であった。
独自ドメイン名による非なりすましメール配信は約46.6%で、そのうちDMARCに対応して認証成功(dmarc=pass)したメールは約28.6%となった。利用者への連絡手段としてメールを送信する事業者はDMARCへの対応がほぼ必須となっているため、送信者ドメイン名とDMARCによる認証結果は正規メールか否かの判断基準の一つとなっているとしている。
また7月は、フィッシングメールの配信量が急増し、報告数が過去最高値となっている。フィッシングの対象ブランドとは無関係の特定の事業者のメールアドレスをかたるフィッシングメールの大量配信が行われており、特にDMARCポリシーが「none」のドメイン名をなりすましたメールの報告が増加している。
同会では事業者に対し、ドコモでは10月以降にDMARC未対応メールに警告表示を行うと発表しており、DMARC未対応、対応未計画の送信者は、DMARC ポリシー「none」のモニタリングモードでのDMARC対応を開始し、「quarantine」「reject」へのポリシー強化を検討するよう呼びかけている。
