HOME コラム一覧 知って得するセキュリティのはなし その164

知って得するセキュリティのはなし その164

post_visual

5月度のフィッシング報告件数は88,132件…サイト件数過去最高更新

1.このニュースをザックリ言うと

- 6月3日(日本時間)、フィッシング対策協議会より、5月に寄せられたフィッシング報告状況が発表されました。
- 5月度の報告件数は88,132件で、4月度(フィッシング対策協議会サイト-2022年04月フィッシング報告状況)に過去最高の記録となった92,094件からは3,962件減少するも、歴代2位の件数となっています。
- フィッシングサイトのURL件数は18,591件で、4月度の10,928件から7,663件の急増となり、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
-悪用されたブランド件数も同じく過去最高の110件(4月度 101件)で、報告全体に対するブランドの割合については、先月度と同様auおよびau PAYが約21.7%と最も多く、これとAmazon、えきねっと(JR東日本)の3ブランドで併せて約49.5%を占める結果となった模様です。

2.執筆者からの所感等

- 月々のフィッシング報告件数は、2019年1月~2020年10月はほぼ右肩上がりの状態、2020年11月に3万件を突破してからは2021年7月まで4万件台とのジグザク状態、2021年8月に5万件台突破後は今年2月まで48,000件台以上を維持、そして同3月以降は8万件台を維持と、その水準が1年以内のスパンで上昇し続けています。
- 同協議会の調査用メールアドレス宛に届いたフィッシングメールについては、メール差出人として正規のメールアドレスを不正に使用する「なりすまし」メールが約69.5%となっている一方、受信検知・防止機構のうちSPF(送信ドメイン認証)において「hardfail(認証失敗により廃棄)」と検出できたメールは約7.1%(4月度 約37.1%)と激減、「softfail(認証は失敗したがメールは受信する)」と検出したメールが約49.7%(4月度 約31.7%)と増加傾向にあり、設定が弱いドメイン名(ブランド)を狙った可能性を示唆するとともに、既にSPFのみを導入している組織においては今後DMARCの追加導入を検討する段階になりつつあるようにも見受けられます。
- 自組織が差出人となっているメールの受信者を保護するためにもSPF・DMARCといった機構の導入は重要となりますが、PCのマルウェア感染等によるフィッシングメールの不正配信を防ぐという観点から、PC・UTMあるいはメールサーバー側におけるメールのウイルススキャンやその他のソリューションの導入も忘れてはいけないでしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンサービスドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、の運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その163

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2022/img/thumbnail/img_36_s.jpg
- 6月3日(日本時間)、フィッシング対策協議会より、5月に寄せられたフィッシング報告状況が発表されました。- 5月度の報告件数は88,132件で、4月度(フィッシング対策協議会サイト-2022年04月フィッシング報告状況)に過去最高の記録となった92,094件からは3,962件減少するも、歴代2位の件数となっています。- フィッシングサイトのURL件数は18,591件で、4月度の10,928件から7,663件の急増となり、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。-悪用されたブランド件数も同じく過去最高の110件(4月度 101件)で、報告全体に対するブランドの割合については、先月度と同様auおよびau PAYが約21.7%と最も多く、これとAmazon、えきねっと(JR東日本)の3ブランドで併せて約49.5%を占める結果となった模様です。
2022.06.15 16:25:17