12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に | ScanNetSecurity
2024.03.04(月)

12月のフィッシング報告、ETC利用照会サービスのなりすましが最多に

フィッシング対策協議会は、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。

調査・レポート・白書・ガイドライン
2023 年 12月にフィッシング対策協議会に寄せられたフィッシング報告件数(海外を含む)
  • 2023 年 12月にフィッシング対策協議会に寄せられたフィッシング報告件数(海外を含む)
  • 2023 年 12 月のフィッシングサイトの URL 件数 (重複なし)
  • 2023 年 12 月のフィッシングに悪用されたブランド件数 (海外を含む)
  • 同協議会のレポートを元にした2019年からの報告件数推移

 フィッシング対策協議会は1月15日、2023年12月の「フィッシング報告状況」を公開した。12月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より6,444件増加し90,792件となった。

 12月は、ETC利用照会サービスを騙るフィッシングの報告が増加し、報告数全体の約24.3%を占めた。これまで最大の割合を占めていたAmazonを逆転した形となった。大量(10,000件以上)の報告があったAmazon、マイナポイント事務局、三井住友カードをかたるフィッシングの報告を合わせると、全体の約69.4%を占めた。

 1,000件以上の大量の報告を受領したブランドは11ブランドで、これらを合わせると全体の約89.7%を占めた。フィッシングが騙るブランドは分散傾向にあると考えられる。分野別で報告数全体に対する割合を見ると、EC系約28.5%、オンラインサービス系約24.7%、クレジット・信販系約22.9%、公共サービス系約12.4%、交通系約5.0%となっている。

 フィッシングに悪用されたブランドは80ブランドで、クレジット・信販系が最も多く17ブランド、以下、通信事業者・メールサービス系(9ブランド)、金融系(8ブランド)、オンラインサービス系(7ブランド)、EC系、配送系(いずれも6ブランド)、決済サービス系(5ブランド)と続いた。

 フィッシングサイトのURL件数は17,172件となり、前月から6,494件、約60.8%増加した。TLD別では「.com」(約55.3%)、「.dev」(約16.8%)、「.cn」(約10.8%)、「.top」(約8.0%)、「.xyz」(約2.6%)、「.net」(約2.3%)という順で多かった。

 追跡を困難にするために、Cloudflare Workersで付与できるサブドメインをフィッシングサイトへのリダイレクト元として悪用するケースが約37.2%と急増している。

 スミッシングは、宅配便関連の不在通知を装う文面からAppleをかたるフィッシングサイトへ誘導するタイプの報告が多く受領された。これに続き、金融系ブランド、モバイルキャリア、電力会社をかたる文面が多く報告されている。

 ある調査用メールアドレス宛に12月に届いたフィッシングメールのうち、約50.2%が実在するサービスのメールアドレス(ドメイン)をメールの差出人に使用した「なりすまし」フィッシングメールであり、前月の約41.4%から増加している。

 送信ドメイン認証技術「DMARC」により排除(ポリシーがrejectまたはquarantine)できるなりすましフィッシングメールは約38.4%、DMARCポリシーがnoneまたはDMARC非対応のドメインのなりすましフィッシングメールは11.8%、送信ドメイン認証で判別できないフィッシングメールは約49.8%であった。送信ドメイン認証結果の有無による悪性判定を回避しようとする試みが多くみられた。

 また、DMARCでは認証失敗(dmarc=fail)となっていても、SPFおよびDKIM単体の認証はpassしているなりすましメールが多く確認された。このようなメールを排除するため、受信側でもDMARC認証に対応する必要性が高まっているとしている。

 業界を騒がせているGoogleの「メール送信者のガイドライン」は、12月に追記が行われている。また「よくある質問」には、今後の具体的なスケジュールについても追記されており、2024年2月1日以降は、要件を満たさないメールの一部にエラーが返り始め、4月から非準拠メールへの拒否率を引き上げていくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

    セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

  2. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  3. Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

    Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」

  4. 「UTM 理解していない」半数

  5. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

  6. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

  7. サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(1)2010 - 2011「檻の中の少女」

  8. 「情報セキュリティの敗北史」はサイバーセキュリティの歴史と概念が学べる教科書だった(一田和樹 サイバーブックレーダー)

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. 標的型メール攻撃を7段階に分類、システム設計に生かせるガイド(IPA)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×