こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】フィッシング攻撃の現状に関するレポートが発表されています。今回は、メールのセキュリティ対策であるDMARCを有効に活用する方法と、フィッシングメールを受信した際に気を付けるべきポイントについて説明します。
今回のレポートは、2024年7月に同会に寄せられたフィッシング報告件数に関するものです。結果として、前月より33,695件増加して、177,855件となりました。
7月に調査用メールアドレス宛に届いたフィッシングメールの約53.4%はメール差出人に実在するサービスのメールアドレスを使用した「なりすまし」フィッシングメールで、前月に引き続き「なりすまし」送信が半数以上を占めました。
2024年7月にフィッシングに悪用されたブランド件数は、前月より2件増加した73件で、運輸会社をかたるフィッシングが急増し、報告数全体の約30.6%を占めていています。ECサイトや電力会社、カード会社をかたるフィッシングも各1万件以上の大量の報告を受領しており、運輸会社の報告を合わせると、全体の約82.6%を占めました。
送信ドメイン認証技術DMARCのポリシーでフィルタリング可能ななりすましフィッシングメールは約20.0%と減少傾向だが、DMARCポリシーが「none」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.5%と増加傾向でした。
独自ドメイン名による非なりすましメール配信は約46.6%で、そのうちDMARCに対応して認証に成功したメールは約28.6%となりました。利用者への連絡手段としてメールを送信する事業者はDMARCへの対応がほぼ必須となっているため、送信者ドメイン名とDMARCによる認証結果は正規メールか否かの判断基準の一つとなっています。
DMARCとは、送信者のドメイン名を使って送られたメールが本当に本人のドメインから送られたものかどうかを検証する仕組みです。DMARCは、Domain-based Message Authentication, Reporting and Conformanceの略で、電子メールの送信ドメイン認証、報告、およびコンプライアンスに関する技術です。近年、フィッシング詐欺やなりすましメールなど、メールを利用したサイバー攻撃が頻繁に発生しているため、これらの攻撃からドメインを守るために有効な手段として、活用されています。
DMARCを活用していてもなりすましメールが受信されてしまう主な理由として、DMARCのポリシー設定や、メールアカウントの乗っ取りなどが挙げられます。DMARCのポリシー設定を、認証に失敗したメールも素通しして受信する「none」に設定していた場合、DMARC違反が発生しても特に何も行われません。そのため、なりすましメールがそのまま受信されてしまう可能性があります。また、メールアカウント自体が乗っ取られてしまうと、DMARCの認証にも成功してしまうため、初期段階ではなりすましに気が付くことができないかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
