2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開 | ScanNetSecurity
2024.06.23(日)

2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

 フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。

調査・レポート・白書・ガイドライン
国内のフィッシング情報の届け出件数
  • 国内のフィッシング情報の届け出件数
  • 国内のブランド名を悪用された企業の件数

 フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。

 「フィッシングレポート 2024」では、フィッシングの国内外の状況やこの1年の動向、フィッシングの被害事例、SMSを用いたフィッシング詐欺についての意識調査、Googleと米Yahoo!の迷惑メール対策の強化について解説するとともに、同会WGの活動についてまとめている。

 同レポートによると、2023年のフィッシング情報の届け出件数は過去最高の100万件を超えた1,196,390件となり、2022年と比較し約1.23倍と増加している。2023年にフィッシングにブランド名を悪用された件数は212件で、悪用された分野は金融系が41ブランド、クレジットカード・信販系が34ブランド、通信事業者・メールサービス計が25ブランド、EC系が18ブランド、オンラインサービス系が15ブランドであった。

 送信元メールアドレスに正規サービスのドメイン名を使用した「なりすまし」送信メールについて、2023年は観測しているメールアドレスで受信したフィッシングメールのうち、平均 約74.9%、最大で91.9%が「なりすまし」送信メールであった。同レポートでは、正規に送信されたメールであることを認証できる送信ドメイン認証技術(DMARC)が有効であるとし、ドメインホルダーである事業者やメールサービス提供事業者には、DMARCの正式運用(認証失敗したメールは隔離、受信拒否のポリシー)と、その技術を利用して正規メールにブランドアイコンが表示されるなどのフィッシング対策機能「BIMI(Brand Indicators for Message Identification 等)の実装を推奨している。

《ScanNetSecurity》

編集部おすすめの記事

特集

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

調査・レポート・白書・ガイドライン アクセスランキング

  1. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  4. 地方自治体 34% ランサムウェア身代金支払い ~ ソフォスグローバル調査

  5. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  6. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  7. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×