ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
6月度フィッシング報告件数88,250件、フィッシングサイトURL件数は過去最高数
6月度フィッシング報告件数88,250件、フィッシングサイトURL件数は過去最高の27,217件
https://www.antiphishing.jp/report/monthly/202206.html
ニュース概要
– 7月5日(日本時間)、フィッシング対策協議会より、6月に寄せられたフィッシング報告状況が発表されました。
– 6月度の報告件数は88,250件で、5月度の88,132件から微増し、4か月連続で8万件以上を記録しています。
– フィッシングサイトのURL件数は27,217件で、5月度の18,591件から8,626件の急増となり、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
– 悪用されたブランド件数は100件(5月度 110件)でこちらも4か月連続で100件以上となり、報告全体に対するブランドの割合についてはAmazonが18.3%と最も多く、これとイオンカード、えきねっと(JR東日本)、auおよびau PAY の4ブランドで併せて約40.2%を占めているとのことです。
AUSからの所感
月々のフィッシング報告件数の水準は1年以内のスパンで増加をみせており、今後も9万件以前後の水準で推移し続けるとみられます。
同協議会の調査用メールアドレス宛に届いたフィッシングメールについては、メール差出人として正規のメールアドレスを不正に使用する「なりすまし」メールが約69.5%となっている一方、受信検知・防止機構のうちSPFにおいて「hardfail(認証失敗により廃棄)」と検出できたメールは約23.4%(5月度 約7.1%、4月度 約37.1%)と再上昇。
ただし「softfail(認証は失敗したがメールは受信する)」と検出したメールは約25.0%(5月度 約49.7%、4月度約31.7%)と減少しており、また同じく受信検知・防止機構であるDMARCに関しては、対応しているメールサービスの利用者からの報告が増えていることから、ポリシー設定が「none(検証に失敗してもメールは受信する)」のまま運用され続けているドメイン名が悪用されている可能性が示されています。
既にSPFを採用・設定している組織において、自社ドメイン名のなりすましメールによる被害をさらに防ぐことを考慮するならば、より厳密なSPFポリシーの設定や、加えてDMARCの採用も検討に値しますが、一方で正規のメールサーバーを介して外部にEmotetをはじめとしたマルウェアメールが送信される恐れにも注意し、PC・UTMあるいはメールサーバー側におけるメール送受信時のウイルススキャンやその他のソリューションの導入も怠りなく行うべきでしょう。
