2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開
フィッシング対策協議会が「フィッシングレポート 2024」を発表。2023年のフィッシング被害件数の増加や対策技術の推奨について報告。
2023年のフィッシング被害事例やブランド悪用の状況、なりすまし送信メールの割合について詳細なデータを提示。
DMARC技術やBIMIの実装を推奨し、フィッシング対策の重要性を強調している。
フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。
「フィッシングレポート 2024」では、フィッシングの国内外の状況やこの1年の動向、フィッシングの被害事例、SMSを用いたフィッシング詐欺についての意識調査、Googleと米Yahoo!の迷惑メール対策の強化について解説するとともに、同会WGの活動についてまとめている。
同レポートによると、2023年のフィッシング情報の届け出件数は過去最高の100万件を超えた1,196,390件となり、2022年と比較し約1.23倍と増加している。2023年にフィッシングにブランド名を悪用された件数は212件で、悪用された分野は金融系が41ブランド、クレジットカード・信販系が34ブランド、通信事業者・メールサービス計が25ブランド、EC系が18ブランド、オンラインサービス系が15ブランドであった。
送信元メールアドレスに正規サービスのドメイン名を使用した「なりすまし」送信メールについて、2023年は観測しているメールアドレスで受信したフィッシングメールのうち、平均 約74.9%、最大で91.9%が「なりすまし」送信メールであった。同レポートでは、正規に送信されたメールであることを認証できる送信ドメイン認証技術(DMARC)が有効であるとし、ドメインホルダーである事業者やメールサービス提供事業者には、DMARCの正式運用(認証失敗したメールは隔離、受信拒否のポリシー)と、その技術を利用して正規メールにブランドアイコンが表示されるなどのフィッシング対策機能「BIMI(Brand Indicators for Message Identification 等)の実装を推奨している。
