フィッシング報告件数過去最高、2025 年 3 月 報告状況 | ScanNetSecurity
2026.07.15(水)

フィッシング報告件数過去最高、2025 年 3 月 報告状況

 フィッシング対策協議会は4月18日、2025年3月のフィッシング報告状況について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシング報告件数
フィッシング報告件数 全 1 枚 拡大写真

 フィッシング対策協議会は4月18日、2025年3月のフィッシング報告状況について発表した。

 2025年3月にフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は、前月より108,713件増の249,936件となり、過去最高数となった。報告数が急増した要因として、類似した文面のフィッシングメールが受信者に大量に届き続けていること、迷惑メールフィルター等をすり抜ける量が増えていることが考えられるとしている。報告数の増加傾向に伴い、大量配信メールに記載されるランダムサブドメインのフィッシングURLが再び増え、URL件数も増加している。

 2025年3月に報告のあったフィッシングに悪用された海外含むブランド件数は、前月から15件減の84件で、クレジット・信販系が24ブランド、金融系が14ブランド、証券系が8ブランド、通信事業者・メールサービス系が6ブランド、EC系が6ブランドであった。証券系ブランドをかたるフィッシングが増え、次々と新たなブランドが狙われている。

 調査用メールアドレス宛に3月に届いたフィッシングメールのうち、メール差出人に実在するサービスのメールアドレス(ドメイン名)を使用した「なりすまし」フィッシングメールは約63.2% と多い状況が続いている。

 送信ドメイン認証技術DMARCのポリシーが「reject(認証失敗したメールは受信拒否)」または 「quarantine(認証失敗したメールを迷惑メールフォルダー等へ隔離)」でフィルタリング可能な なりすましフィッシングメールは約29.8%、DMARCポリシーが「none(認証成功・失敗したメールを両方区別なく素通し)」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.4%であった。

 独自ドメイン名による非なりすましメール配信は約36.8%で、そのうちDMARCに対応して認証成功(dmarc=pass)したメールは約15.1%となり、非なりすましでのメール配信が増加傾向であったが、送信ドメイン認証結果によりフィルターをすり抜けようとする試みは下がっている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop