フィッシング対策協議会 技術・制度検討ワーキンググループは6月4日、フィッシングの被害状況や攻撃技術・手法などをとりまとめた「フィッシングレポート 2024」を発表した。
IPA「米国における AI のセキュリティ脅威・リスクの認知調査レポート」公開
「フィッシングレポート 2024」では、フィッシングの国内外の状況やこの1年の動向、フィッシングの被害事例、SMSを用いたフィッシング詐欺についての意識調査、Googleと米Yahoo!の迷惑メール対策の強化について解説するとともに、同会WGの活動についてまとめている。
同レポートによると、2023年のフィッシング情報の届け出件数は過去最高の100万件を超えた1,196,390件となり、2022年と比較し約1.23倍と増加している。2023年にフィッシングにブランド名を悪用された件数は212件で、悪用された分野は金融系が41ブランド、クレジットカード・信販系が34ブランド、通信事業者・メールサービス計が25ブランド、EC系が18ブランド、オンラインサービス系が15ブランドであった。
送信元メールアドレスに正規サービスのドメイン名を使用した「なりすまし」送信メールについて、2023年は観測しているメールアドレスで受信したフィッシングメールのうち、平均 約74.9%、最大で91.9%が「なりすまし」送信メールであった。同レポートでは、正規に送信されたメールであることを認証できる送信ドメイン認証技術(DMARC)が有効であるとし、ドメインホルダーである事業者やメールサービス提供事業者には、DMARCの正式運用(認証失敗したメールは隔離、受信拒否のポリシー)と、その技術を利用して正規メールにブランドアイコンが表示されるなどのフィッシング対策機能「BIMI(Brand Indicators for Message Identification 等)の実装を推奨している。
