フィッシング対策協議会が7月の報告状況を公表 報告件数前月比3万3563件増:メール配信事業者に求める対策とは
フィッシング報告件数は22万6433件。前月比3万3563件(17.4%)。
フィッシング対策協議会は2025年8月21日、「2025/07 フィッシング報告状況」を公表した。フィッシング報告件数は22万6433件となり、前月比3万3563件(17.4%)増加した。フィッシングサイトのURL件数も8万5272件と過去水準を上回り、悪用されたブランドは97件に達した。
ブランド別では、SBI証券をかたる攻撃が全体の約16.1%、NTTドコモは13.2%を占めた。AppleやANA(全日本空輸)は減少したものの依然として上位にあり、Visa、松井証券、Amazon.comを含めると全体の58.3%を占める。1000件以上の報告があったブランドは35件に増え、全体の94.4%を占める。
分野別では、証券系が24.3%、モバイル系が13.3%と急増。クレジット・信販系(19.0%)、配送系(5.6%)、交通系(4.4%)なども拡大している。
フィッシングサイト
2025年7月のフィッシングサイトのURL件数は8万5272件となり、2025年6月と比較すると2万5165件増加した。
フィッシングサイトのURLでは、.topドメインの悪用が急増し、.cnと合わせて報告全体の約48.8%を占めた。「Google 翻訳」のURLを悪用したリダイレクトが約8.5%確認されるなど、既存のURLフィルターを回避する動きが継続している。
フィッシングメール
メールでは、差出人になりすますフィッシングが全体の32.2%と減少傾向にある。一方で、送信ドメイン認証技術であるDMARC(Domain-based Message Authentication, Reporting & Conformance)のポリシーが「reject」か「quarantine」でフィルタリング可能なものは15.1%に増加。逆に、「none」設定や未対応のドメインは17.1%にとどまった。
フィッシング対策協議会は、メール配信事業者に対して、認証済み正規メールにロゴを表示するBIMI(Brand Indicators for Message Identification)の導入、DMARCポリシーのreject化などを推奨している。
送信元のIPアドレス分析では、逆引き(IPアドレスからホスト名への変換)に使用されるDNSレコード(PTRレコード)設定なしのサーバからの送信が87.7%を占めた。「Gmail」などの大手メールサービスは、逆引き設定がされていないIPアドレスを判別するFCrDNS(Forward Confirmed Reverse DNS)認証を必須とする一方で、国内インターネットサービスプロバイダーやモバイルキャリアでは導入が遅れているという。
フィッシング対策協議会は、メールサービス事業者に対して、送信ドメイン認証で認証失敗したり、FCrDNS認証に失敗したりしたメールは、Webメールやメールアプリで警告表示するなどの対策を推奨している。
パスキーなど多要素認証による認証強化
金融庁の調査によると、証券業界を狙った2025年1〜7月の不正取引総額は6000億円超に上っているという。フィッシング対策協議会は、証券業界でも必須化するというパスキーなど多要素認証の追加を、フィッシングによって詐取された認証情報の不正利用対策として推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。
総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請 その背景にあるのは
総務省が「フィッシングメール対策の強化について(要請)」という文書を公開した。さらなる対策を求める背景とは。
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。