9月のフィッシング報告増加

 
フィッシング対策協議会では2023年9月のフィッシング報告状況を公開しました。これによると9月のフィッシング報告件数は117,033件で、同年8月と比較すると17,448件、約14.9％増加しています。内訳としてはAmazon をかたるフィッシングの報告が増加しており、報告数全体の約40.8％。次いでETC利用照会サービス、三井住友カード、Apple、マイナポイント事務局をかたるフィッシングをかたるフィッシングが多く、これらの報告で全体の約71.3％を占めています。
 
また、9月はマイナポイント事務局をかたるフィッシングに関する報告が増加しています。9月末がマイナポイント受け取り申請の申し込み期限だったことから、つい情報を入力してしまった、という被害報告も少なくなかったようです。また、シルバーウィーク前後にETC利用照会サービスのフィッシング報告が増加しました。 さらに、AppleのiPhone発売に乗じたフィッシング報告やAppleから身に覚えのない注文確認のメールが届いた、という被害も発生しています。この場合、不正に注文が行われた可能性があるため、そのようなメールを受け取った際は、最寄りの警察署へ相談、情報提供をしましょう。
 
このように、社会的に大きなイベントや動き、人気商品の発売などのタイミングでは、それに便乗したフィッシングや犯罪が間違いなく発生・横行します。普段からログインを促すようなメールやSMSを受信した際は、正規のアプリやブックマークした正規のURLからサービスへログインして情報を確認し、クレジットカード情報などの入力を要求された場合は、冷静に立ち止まり、本当に必要な手続きなのか、その入力先サイトが本物かを確認するようにしましょう。
 
『2023/09 フィッシング報告状況』
（出典：2023年10月05日　フィッシング対策協議会より）
 

Google、スパムメール対策ガイドライン発表

 
前述のフィッシング報告にもあるように、フィッシングやスパムメールによる被害は深刻です。迷惑メールの処理にウンザリしている方も多いのではないでしょうか。そうした状況のなか、米Googleは、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者（アカウントに1日当たり5000件以上のメールを送信するユーザー）にいくつかの要件を定めるガイドラインを発表しました。
 
ガイドラインでは、1日5,000通以上のメールを送信するアカウントに対し、SPFやDKIMといったメール認証技術を導入すること、不必要なメールや迷惑メールの送信を避けること、受信者が配信停止を簡単に行なえるようにすることの3つを要件として定めます。送信者がこれらを満たしていない場合、送信制限やメッセージのブロック、スパム判定などを受ける可能性があります。なおGoogle Gmail アカウントにメールを送信するすべてのユーザーを対象とし、一括送信者は2024年2月までにこれらの要件を満たすことが義務付けられます。
 
このなかでも必須項目としてドメインのメール認証を設定があり、ドメイン プロバイダで、送信ドメインごとにメール認証を設定します。このメール認証には次のような利点があります。
 
・なりすましやフィッシング メールなどの悪意のあるメールから受信者を保護します。
・Gmail で拒否されたり、迷惑メールに分類されたりする可能性が低くなります。
 
今後、メールを受ける側の対策はもとより、送信側も信頼できる認証設定をしっかりと行うことで安心のメール運用ができる環境構築が望まれます。
 
『Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにする』
（出典：Googleヘルプセンターより）
 
＊＊＊＊＊＊＊＊＊