こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フィッシング対策協議会は、2023年4月の「フィッシング報告状況」を公開した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】フィッシング詐欺の状況について発表されており、前月より2割、年初から1万件以上増加しているということです。メールのセキュリティ対策であるDMARCの内容や、DMARCが普及した際にフィッシング詐欺の状況がどのように変化するかについて説明します。
フィッシング詐欺で悪用されたブランドはAmazonが最も多く、約30.6%を占めています。分野別では、EC系が約32.2%と最も多く、特に決済サービス系が急増しています。また、フィッシングサイトのURL件数は21,230件となり、前月から約48.0%増加しています。
なお、DMARCにより排除できるなりすましフィッシングメールは約40.6%、DMARC非対応のドメインのなりすましフィッシングメールは約47.8%、送信ドメイン認証で判別ができないフィッシングメールは約11.6%であったということです。
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略で、メール送信者のドメインを認証する仕組みです。なりすましメールにどのような処理をするかはドメイン所有者が決められる特徴を持っています。
DMARCのなりすましメールに対する処理は、rejectである拒否、quarantineである隔離、noneであるなしに分けられます。拒否と隔離のポリシーを設定した場合、受信者へなりすましメールが届くことはありません。しかし、DMARCが採用されていたとしても、ポリシーに「なし」が設定されていた場合、なりすましメールは受信者へ届いてしまいます。
今回の発表では、DMARCによって排除できるなりすましメールは約4割存在しており、適切にポリシーを設定することで、さらに排除できるなりすましメールは増加する見込みがあることになります。
DMARCの導入が増えると、属人的なセキュリティ対策を排除することが期待できます。そのような状況でも、DMARCのポリシーがなしに設定される背景として、正しいメールが届かなくなるのを懸念していることが考えられます。
皆さんもフィッシングメールを多く受信しているのではないでしょうか。その都度、なりすましかどうかを属人的に判断していると、時には間違えてメールを開いてしまったり、本文に書かれているURLをクリックしたりしてしまうかもしれません。属人的なセキュリティ対策には品質の問題があるため、何らかの方法で仕組化することが求められます。一つ一つのメールを目視でなりすましかどうかを判断するより、DMARCによって自動的に排除されることが望まれます。
そのような状況でも、DMARCのポリシーがなしに設定される背景として、正しいメールが届かなくなるのを懸念していることが考えられます。日本企業らしいと言えばそれまでですが、新しいセキュリティ対策を導入することで、別の問題を引き起こしてしまうかもしれないというリスクに対する考え方が、DMARCの導入や適切なポリシーの設定を阻害する要因になっているかもしれません。
今回は、メールのセキュリティ対策であるDMARCの内容や、DMARCが普及した際にフィッシング詐欺の状況がどのように変化するかについてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
