知って得するセキュリティのはなし その164
5月度のフィッシング報告件数は88,132件…サイト件数過去最高更新
1.このニュースをザックリ言うと
- 6月3日(日本時間)、フィッシング対策協議会より、5月に寄せられたフィッシング報告状況が発表されました。
- 5月度の報告件数は88,132件で、4月度(フィッシング対策協議会サイト-2022年04月フィッシング報告状況)に過去最高の記録となった92,094件からは3,962件減少するも、歴代2位の件数となっています。
- フィッシングサイトのURL件数は18,591件で、4月度の10,928件から7,663件の急増となり、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
-悪用されたブランド件数も同じく過去最高の110件(4月度 101件)で、報告全体に対するブランドの割合については、先月度と同様auおよびau PAYが約21.7%と最も多く、これとAmazon、えきねっと(JR東日本)の3ブランドで併せて約49.5%を占める結果となった模様です。
2.執筆者からの所感等
- 月々のフィッシング報告件数は、2019年1月~2020年10月はほぼ右肩上がりの状態、2020年11月に3万件を突破してからは2021年7月まで4万件台とのジグザク状態、2021年8月に5万件台突破後は今年2月まで48,000件台以上を維持、そして同3月以降は8万件台を維持と、その水準が1年以内のスパンで上昇し続けています。
- 同協議会の調査用メールアドレス宛に届いたフィッシングメールについては、メール差出人として正規のメールアドレスを不正に使用する「なりすまし」メールが約69.5%となっている一方、受信検知・防止機構のうちSPF(送信ドメイン認証)において「hardfail(認証失敗により廃棄)」と検出できたメールは約7.1%(4月度 約37.1%)と激減、「softfail(認証は失敗したがメールは受信する)」と検出したメールが約49.7%(4月度 約31.7%)と増加傾向にあり、設定が弱いドメイン名(ブランド)を狙った可能性を示唆するとともに、既にSPFのみを導入している組織においては今後DMARCの追加導入を検討する段階になりつつあるようにも見受けられます。
- 自組織が差出人となっているメールの受信者を保護するためにもSPF・DMARCといった機構の導入は重要となりますが、PCのマルウェア感染等によるフィッシングメールの不正配信を防ぐという観点から、PC・UTMあるいはメールサーバー側におけるメールのウイルススキャンやその他のソリューションの導入も忘れてはいけないでしょう。