独立行政法人情報処理推進機構(IPA)は1月23日、「情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(10月~12月)]」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
同四半期に寄せられた相談件数は2,739件で、前四半期から約2.3%減少している。このうち75.5%にあたる2,069件を相談員が電話対応している。
同四半期の主な手口別相談件数は、「ウイルス検出の偽警告」が804件で最多となり、「不正ログイン」が164件、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」が52件、「ワンクリック請求」が21件、「宅配便業者・通信事業者・公的機関をかたる偽SMS」が8件と続いた。前四半期(2024年7月~9月)と比較し、「不正ログイン」の件数が増加したが、その他は大きな変動はなかった。
また同レポートでは、企業からの相談として「迷惑メールの送信元に自社のアドレスが使用され大量の配信不可メール(バウンスメール)が届く」を取り上げ、バウンスメールへの対処と対策として下記を紹介している。
対処
・バウンスメールの送信元サーバをブロック
・DMARCの設定。迷惑メールがバウンスせず受信サーバ(迷惑メールの宛先)に届いた場合、DMARCの認証が失敗し、DMARCレポートが相談者に届く可能性がある。DMARCの失敗レポートから送信元メールプロバイダーの情報が得られた場合、かつプロバイダーにAbuse(悪用)の申請が可能な場合は、Abuse申請を行う。
対策
・SPF、DKIM、DMARCの設定を適切に行い、送信元を自社に詐称したメールが配信されないようにする。
・顧客や取引先などに自社を騙る迷惑メールが届いた場合は、自社のウェブサイトなどで注意喚起を行う。
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47285.jpg)
