7 月のフィッシング報告状況
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・2024年7月のフィッシング報告状況
・DMARCの概要と設定の注意点
今回の解説ニュース
フィッシング攻撃の現状に関するレポートが発表されています。今回は、メールのセキュリティ対策であるDMARCを有効に活用する方法と、フィッシングメールを受信した際に気を付けるべきポイントについて説明します。
今回のレポートは、2024年7月に同会に寄せられたフィッシング報告件数に関するものです。結果として、前月より33,695件増加して、177,855件となりました。
7月に調査用メールアドレス宛に届いたフィッシングメールの約53.4%はメール差出人に実在するサービスのメールアドレスを使用した「なりすまし」フィッシングメールで、前月に引き続き「なりすまし」送信が半数以上を占めました。
2024年7月のフィッシング報告状況
・2024年7月にフィッシングに悪用されたブランド件数
2024年7月にフィッシングに悪用されたブランド件数は、前月より2件増加した73件で、運輸会社をかたるフィッシングが急増し、報告数全体の約30.6%を占めていています。ECサイトや電力会社、カード会社をかたるフィッシングも各1万件以上の大量の報告を受領しており、運輸会社の報告を合わせると、全体の約82.6%を占めました。
・なりすましメールの対策状況
送信ドメイン認証技術DMARCのポリシーでフィルタリング可能ななりすましフィッシングメールは約20.0%と減少傾向だが、DMARCポリシーが「none」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.5%と増加傾向でした。
独自ドメイン名による非なりすましメール配信は約46.6%で、そのうちDMARCに対応して認証に成功したメールは約28.6%となりました。利用者への連絡手段としてメールを送信する事業者はDMARCへの対応がほぼ必須となっているため、送信者ドメイン名とDMARCによる認証結果は正規メールか否かの判断基準の一つとなっています。