迷惑メール送信元に自社アドレスが 他 ~ IPA「情報セキュリティ安心相談窓口の相談状況 2024年4Q」公表 | ScanNetSecurity
2026.07.14(火)

迷惑メール送信元に自社アドレスが 他 ~ IPA「情報セキュリティ安心相談窓口の相談状況 2024年4Q」公表

 独立行政法人情報処理推進機構(IPA)は1月23日、「情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(10月~12月)]」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
相談件数の推移
相談件数の推移 全 3 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は1月23日、「情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(10月~12月)]」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

 同四半期に寄せられた相談件数は2,739件で、前四半期から約2.3%減少している。このうち75.5%にあたる2,069件を相談員が電話対応している。

 同四半期の主な手口別相談件数は、「ウイルス検出の偽警告」が804件で最多となり、「不正ログイン」が164件、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」が52件、「ワンクリック請求」が21件、「宅配便業者・通信事業者・公的機関をかたる偽SMS」が8件と続いた。前四半期(2024年7月~9月)と比較し、「不正ログイン」の件数が増加したが、その他は大きな変動はなかった。

 また同レポートでは、企業からの相談として「迷惑メールの送信元に自社のアドレスが使用され大量の配信不可メール(バウンスメール)が届く」を取り上げ、バウンスメールへの対処と対策として下記を紹介している。

対処
・バウンスメールの送信元サーバをブロック
・DMARCの設定。迷惑メールがバウンスせず受信サーバ(迷惑メールの宛先)に届いた場合、DMARCの認証が失敗し、DMARCレポートが相談者に届く可能性がある。DMARCの失敗レポートから送信元メールプロバイダーの情報が得られた場合、かつプロバイダーにAbuse(悪用)の申請が可能な場合は、Abuse申請を行う。

対策
・SPF、DKIM、DMARCの設定を適切に行い、送信元を自社に詐称したメールが配信されないようにする。
・顧客や取引先などに自社を騙る迷惑メールが届いた場合は、自社のウェブサイトなどで注意喚起を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop