こんにちは。株式会社SHIFT SECURITYです。
株式会社SHIFT SECURITYでは、セキュリティを身近に感じていただくために、Voicyにてセキュリティのニュースを紐解くラジオを配信しています。様々なニュースを扱う中で、スマートフォンのセキュリティに関する内容をご紹介します。
今回の解説ニュース
DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況
フィッシング対策協議会は8月21日、2024年7月のフィッシング報告状況を発表した。
(ニュース記事はこちら)
フィッシング攻撃の現状に関するレポートが発表されています。今回は、メールのセキュリティ対策であるDMARCを有効に活用する方法と、フィッシングメールを受信した際に気を付けるべきポイントについて説明します。
今回のレポートは、2024年7月に同会に寄せられたフィッシング報告件数に関するものです。結果として、前月より33,695件増加して、177,855件となりました。
7月に調査用メールアドレス宛に届いたフィッシングメールの約53.4%はメール差出人に実在するサービスのメールアドレスを使用した「なりすまし」フィッシングメールで、前月に引き続き「なりすまし」送信が半数以上を占めました。
2024年7月のフィッシング報告状況
2024年7月にフィッシングに悪用されたブランド件数
2024年7月にフィッシングに悪用されたブランド件数は、前月より2件増加した73件で、運輸会社をかたるフィッシングが急増し、報告数全体の約30.6%を占めています。ECサイトや電力会社、カード会社をかたるフィッシングも各1万件以上の大量の報告を受領しており、運輸会社の報告を合わせると、全体の約82.6%を占めました。
なりすましメールの対策状況
送信ドメイン認証技術DMARCのポリシーでフィルタリング可能ななりすましフィッシングメールは約20.0%と減少傾向ですが、DMARCポリシーが「none」またはDMARC対応していないドメイン名のなりすましフィッシングメールは約33.5%と増加傾向でした。
独自ドメイン名による非なりすましメール配信は約46.6%で、そのうちDMARCに対応して認証に成功したメールは約28.6%となりました。利用者への連絡手段としてメールを送信する事業者はDMARCへの対応がほぼ必須となっているため、送信者ドメイン名とDMARCによる認証結果は正規メールか否かの判断基準の一つとなっています。
DMARCの概要と設定の注意点
DMARCとは
DMARCとは、送信者のドメイン名を使って送られたメールが本当に本人のドメインから送られたものかどうかを検証する仕組みです。DMARCは、Domain-based Message Authentication, Reporting and Conformanceの略で、電子メールの送信ドメイン認証、報告、およびコンプライアンスに関する技術です。近年、フィッシング詐欺やなりすましメールなど、メールを利用したサイバー攻撃が頻繁に発生しているため、これらの攻撃からドメインを守るために有効な手段として、活用されています。
DMARCをすり抜ける主な理由
DMARCを活用していてもなりすましメールが受信されてしまう主な理由として、DMARCのポリシー設定や、メールアカウントの乗っ取りなどが挙げられます。DMARCのポリシー設定を、認証に失敗したメールも素通しして受信する「none」に設定していた場合、DMARC違反が発生しても特に何も行われません。そのため、なりすましメールがそのまま受信されてしまう可能性があります。また、メールアカウント自体が乗っ取られてしまうと、DMARCの認証にも成功してしまうため、初期段階ではなりすましに気が付くことができないかもしれません。
その他、セキュリティニュース解説は下記ブログで公開しています。
> セキュリティの学び場
■「今日の10分セキュリティラジオ」(提供:ScanNetSecurity / SHIFT SECURITY)
毎週月・水・金の朝7時15分より最新回を配信中!話題になっているセキュリティニュースやセキュリティに関する疑問を、専門家の解説を交え曜日ごとに個性豊かなメンバーでお送りしています。(筆者も金曜を担当しています!)