「電子メールプロバイダーのフィッシング対策は不十分」　プリマス大の調査：フィッシングメールの6～7割を通常メール扱い

英国プリマス大学の研究チームは「電子メールサービスプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

» 2019年08月01日 14時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　英国プリマス大学のセキュリティ・コミュニケーション・ネットワーク研究センター（CSCAN）の研究チームは、さまざまな電子メールサービスプロバイダーのフィッシング対策（メールフィルター）の効果を調査し、「これらのプロバイダーは、個人と企業をフィッシングの脅威から保護する対策が極めて不十分だ」とする調査結果をまとめた。

　CSCANの研究チームは、報告されたフィッシング攻撃のアーカイブから入手したメールコンテンツを使って、調査用に各プロバイダーのアカウントにそれぞれ2通の潜在的フィッシングメールを送信した。1通はプレーンテキストのみで、リンクは削除されているもの。もう1通は、オリジナルURLへのリンクが保持されているものだ。

調査結果をまとめた論文（出典：Computer Fraud & SecurityのWebページ）

　研究チームは、これらのメールがアカウントの受信ボックスに届いたか、もしくは不審なメールまたは迷惑メールとして、明示的にラベル付けされたかを調べた。

　その結果、潜在的フィッシングメールの大部分（リンクなしメールの75％、リンクありメールの64％）は、受信ボックスに届き、不審なメールまたは迷惑メールとしてラベル付けされなかった。しかも、悪意あるメールとして明示的にラベル付けされたメールは、6％にとどまった。

電子メールサービスプロバイダーのフィルタリングは不十分？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期（1月～6月）のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。
サービス事業者の14％がパスワードを平文管理　フィッシング対策協議会
フィッシング対策協議会の認証方法調査・推進ワーキンググループが発表したインターネットサービス事業者が採用している認証方法についての調査結果によると、IDとパスワードのみの認証方法が大多数で、パスワードを平文で管理している事業者が14％あった。