2025年7月のフィッシング報告状況、証券会社をかたるフィッシングメールの配信が再び増加 | ScanNetSecurity
2025.10.24(金)

2025年7月のフィッシング報告状況、証券会社をかたるフィッシングメールの配信が再び増加

 フィッシング対策協議会は8月21日、2025年7月のフィッシング報告状況について発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
フィッシング報告件数
フィッシング報告件数 全 2 枚 拡大写真

 フィッシング対策協議会は8月21日、2025年7月のフィッシング報告状況について発表した。

 2025年7月にフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は、前月より33,563件増の226,433件となった。報告数が再び急増した主な要因として、多要素認証設定依頼や補償に関するメール等を装った証券会社をかたるフィッシングメールの配信が再び増加したことを挙げ、いかにも「本物らしい」メール文面で、証券会社のドメイン名のメールアドレスに使った「なりすまし」送信も、多数確認されている。

 2025年7月に報告のあったフィッシングに悪用された海外含むブランド件数は、前月から3件増の97件で、クレジット・信販系が21ブランド、金融(銀行)系が14ブランド、証券系が12ブランド、通信事業者・メールサービス系が8ブランド、決済系が6ブランド、オンラインサービス系が6ブランドであった。報告上位ブランドや大きな被害の要因となった証券会社をかたるフィッシングメールなど、大量に配信されているフィッシングメールは逆引き設定がされていないIPアドレスから送られることが多く、FCrDNS(Forward Confirmed Reverse DNS)認証を行うと判別ができるため、大きな効果が期待できるとしている。

 調査用メールアドレス宛に7月に届いたフィッシングメールのうち、メール差出人に実在するサービスのメールアドレス(ドメイン名)を使用した「なりすまし」フィッシングメールは約32.2% と減少傾向となっている。

 送信ドメイン認証技術DMARCのポリシーが「reject(認証失敗したメールは受信拒否)」または 「quarantine(認証失敗したメールを迷惑メールフォルダー等へ隔離)」でフィルタリング可能ななりすましフィッシングメールは約15.1%と増加傾向に、DMARCポリシーが「none(認証成功・失敗したメールを両方区別なく素通し)」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約17.1% と減少傾向となった。

 独自ドメイン名による非なりすましメール配信は約67.8%で、そのうちDMARCに対応して認証成功(dmarc=pass)したメールは約32.9%となり、送信ドメイン認証結果によりフィルターをすり抜けようとする試みが増加している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop