2024年2月フィッシング報告

先月のフィッシング報告状況がフィッシング対策協議会より発表されました。　　　　　　　

フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2024/02 フィッシング報告状況

　　　　　　　　　　　　　　　　　　　出典：フィッシング対策協議会

＜2月は減少傾向＞

2024年2 月のフィッシング報告件数は55,502件となり、2024 年1月と比較
すると30,325件、約35.3%減少しました。

イオンカードをかたるフィッシングの報告が急増し、報告数全体の約 25.7 % となりました。次いで報告が多かったAmazon、三井住友カード、
セゾンカード、マスターカードをかたるフィッシングの報告をあわせると、全体の約 61.3 % を占めました。

また 1,000 件以上の大量の報告を受領したブランドは 13 ブランドとなり、これらを合わせると全体の約 84.3 % を占めました。

＜スミッシング引き続き注意＞

前月に引き続き、宅配便関連の不在通知を装う文面から Apple をかたる
フィッシングサイトへ誘導するタイプの報告が多く、
メッセージ文面も不在通知に関するキーワードを組みあわせて作成したと
思われる、多くの文面が確認されています。
また、モバイルキャリアをかたる文面の報告も増加しました。

＜DMARCの利用推奨＞

企業においては、メールセキュリティ製品や大手クラウドメールサービスは DMARC が利用できます。
昨今、まったく関連がないブランドのフィッシングメールの差出人メール
アドレスに企業のドメイン名が使われるケースが増えています。

なりすまし送信によるドメイン名の不正利用やフィッシング、マルウェア
攻撃への対策の一つとして、送受信ともに DMARC 正式運用に移行することを検討してください。

2月1日よりGmailの送信者ガイドラインが新たに適用されたことで、
DMARCの普及も進み始めました。
今年に入ってからフィッシング報告件数は減少傾向ですね、様々な要因が
あると思いますが、DMARCの普及も関係しているのではないでしょうか。まだDMARCを取り入れていない企業はぜひDMARCの利用を推奨します。

また、UTMなら配下デバイスのフィッシングやマルウェアサイトからの保護ができるのでセキュリティ導入としてUTMも推奨します。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★