DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況

　フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。

　2024年7月に同会に寄せられたフィッシング報告件数（海外含む）は、前月より33,695件増加した177,855件で、フィッシングサイトのURL件数（重複なし）は、前月より16,400件減少した38,591件であった。

　2024年7月にフィッシングに悪用されたブランド件数（海外含む）は、前月より2件増加した73 件で、ヤマト運輸をかたるフィッシングが急増し、報告数全体の約30.6%を占めている。Amazon、東京電力、三井住友カード、イオンカードをかたるフィッシングも各1万件以上の大量の報告を受領しており、ヤマト運輸の報告を合わせると、全体の約82.6%を占めた。

　7月に調査用メールアドレス宛に届いたフィッシングメールの約53.4%はメール差出人に実在するサービスのメールアドレス（ドメイン名）を使用した「なりすまし」フィッシングメールで、前月に引き続き「なりすまし」送信が半数以上を占めた。

　送信ドメイン認証技術DMARCのポリシーが「reject（認証失敗したメールは受信拒否）」または「quarantine（認証失敗したメールを迷惑メールフォルダー等へ隔離）」で、フィルタリング可能ななりすましフィッシングメールは約20.0%と減少傾向だが、DMARCポリシーが「none（認証失敗したメールも素通しして受信）」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.5%と増加傾向であった。

　独自ドメイン名による非なりすましメール配信は約46.6%で、そのうちDMARCに対応して認証成功（dmarc=pass）したメールは約28.6%となった。利用者への連絡手段としてメールを送信する事業者はDMARCへの対応がほぼ必須となっているため、送信者ドメイン名とDMARCによる認証結果は正規メールか否かの判断基準の一つとなっているとしている。

　また7月は、フィッシングメールの配信量が急増し、報告数が過去最高値となっている。フィッシングの対象ブランドとは無関係の特定の事業者のメールアドレスをかたるフィッシングメールの大量配信が行われており、特にDMARCポリシーが「none」のドメイン名をなりすましたメールの報告が増加している。

　同会では事業者に対し、ドコモでは10月以降にDMARC未対応メールに警告表示を行うと発表しており、DMARC未対応、対応未計画の送信者は、DMARC ポリシー「none」のモニタリングモードでのDMARC対応を開始し、「quarantine」「reject」へのポリシー強化を検討するよう呼びかけている。