知って得するセキュリティのはなし その144
12月度のフィッシング報告件数は63,159件…初の6万件突破
1.このニュースをざっくり言うと
- 1月6日(日本時間)、フィッシング対策協議会より、12月に寄せられたフィッシング報告状況が発表されました。
- 12月度の報告件数は63,159件で、11月度(https://www.antiphishing.jp/report/monthly/202111.html)の48,461件からは14,698件増加となっています。
- 一方、フィッシングサイトのURL件数は7,471件(11月度 7,575件)、悪用されたブランド件数は77件(11月度 82件)とそれぞれ減少しています。
- 報告全体に対するブランドの割合については、最も多いAmazonは約27.4%と11月度(28.5%)より微減、これにメルカリ・三井住友カード・ETC利用照会サービス・JCBを合わせた5ブランドで約74.0%(11月度 67.7%)、また1,000件以上の報告があったブランドが12あり、これらで全体の約88.4%を占めたとしています。
2.執筆者からの所感等
- 今回、過去最高だった8月度の53,177件を一気に超え、初の6万件台となっていますが、8月度以降は48,000件以上を維持し続けており、今後も高い水準は続くとみてよいでしょう。
- なりすましメールを排除するための機構として、これまで挙げられていたDMARC・SPFに加え、DMARCで検証できた本物のメールにブランドアイコンを表示する「BIMI」が新たに紹介されており、現状ではメールクライアント側の対応がGMail程度しかないとはいえ、送信側・受信側共に採用・普及が進むか、それがフィッシングメールによる被害の効果的な抑制に繋がるか、等が今後注目されるところです。
- とにかく、メール・SMSを受信するユーザー側としては「不審な文面について検索で裏をとる」「利用しているサービスへはブラウザーのブックマークからアクセスする」等フィッシングに引っかからないよう慎重な行動をとるよう心掛けること、また送信する側の立場でも前述したDMARC・SPFを採用し、相手をフィッシングから守ることができるよう可能な限り検討することが大切です。