高精度迷惑メールフィルタについての詳しいご説明は前回の記事からご確認ください。
Hornetsecurity株式会社(旧Vade)のEmail Protection を使用し皆様にご提供している、高精度迷惑メールフィルタも2025年3月で提供開始から、約1年を迎えました。
これまでの運用で蓄積したデータを、昨今のフィッシングメール情勢と照らし合わせてご紹介いたします。
送信時期とフィッシングメールの関係性
サイバーセキュリティについて関心が高まる中、フィッシング・迷惑メールの件数は増加の一途をたどっています。
増加と共に手法は巧妙化しており、警察庁の発表によれば、送信時期の安全保障情勢や国際情勢に関連したものが多く、その他も様々な事例が発表されています。
MirrorFaceによるサイバー攻撃について
MirrorFaceによるサイバー攻撃について(注意喚起)から意訳
フィッシング対策協議会に寄せられたフィッシング報告件数は23年と24年を見比べても明らかに増加しています。
フィッシング対策協議会より引用
また、警察庁との情報を掛け合わせると、注目を集めるイベント等が多い時期は特に注意が必要です。
24年7月が他の月と比べ突出しているのは、夏休みに伴いイベントやキャンペーンが増えることにより、悪意のあるメールのバラマキがあると受け取れます。
さらに年末の12月には大きく数を増やしており、同年11月に比べAmazonのなりすましが減少し、えきねっとやカード会社など、交通や決済企業を語るフィッシングが多く報告がされています。
フィッシング対策協議会 2024/12 フィッシング報告状況より
このようなデータから、年末の帰省や支出に合わせなりすます対象を変化させているように見受けられます。
特に昨今問題視されているのが、大阪・関西万博(以下万博)開催に合わせたサイバー攻撃です。
実際に2020年、「公益社団法人2025年日本国際博覧会協会」へ外部からの不正アクセスがあり、国外メールアドレスに向けてフィッシングメールが送信される事案が発生しています。
https://www.expo2025.or.jp/news/news-20201013
こちらでは協会が標的となっていますが、一個人も万博という大きなイベントに向けて十分に注意する必要があるでしょう。
また、警察庁は今年1月28日に関係事業者等のサイバー攻撃対処能力の向上及び警察との連携強化を図るため、共同して官民共同サイバー攻撃対処訓練を実施されています。
日本経済新聞で取り上げられた際には下記のように記載されており、偽サイト等にも注意が必要です。
国際的に注目を集めるイベントは大規模なサイバー攻撃の標的となるリスクが高まる。
警察庁によると、過去の万博でもチケット販売サイトがサイバー攻撃を受けたほか、
関連を装う偽サイトが立ち上げられた事例があったという。
同庁の飯崎準・官房参事官は、国内大手企業へのサイバー攻撃が相次いでいるとして
「万博でも発生する可能性がある。対応要領を改めて実感してほしい」と強調した。
日本経済新聞:tps://www.nikkei.com/article/DGXZQOUF281GL0Y5A120C2000000/
迷惑メールの傾向を可視化:高精度迷惑メールフィルタの判定グラフ
これまで記載した通り、年末にかけてフィッシング・迷惑メールが増加していました。
高精度迷惑メールフィルタでも同様の動きを見せており、黄色のグラフがスパムと判定されたメールです。
昨年12月はフィッシング対策協議会の記載にもあったように、なりすまし・手法が変更され、 データにも影響を与えています。
以下画像の棒グラフがFN(迷惑メールフィルタをすり抜けた迷惑メール )の報告数を表しています。
緑と青のグラフを足したものが報告の総数となっています
- 緑:ユーザーからの報告を受けてすでに対応済みのもの。
- 青:引き続き対応が必要なもの
年始と旧正月前に増えた緑のFN報告数も2月頭には減少しており、より精度高く高精度迷惑メールフィルタが機能しています。
日本人にあまり馴染みのない旧正月が影響することにも注意しておいた方が良いでしょう。
下の画像では、FNの総数と内訳を表しています。
- 緑:FN申告総数
- 橙: 高精度迷惑メールフィルタ未通過の申告
- 黄:ユーザーからの報告を受けて既に対応済の申告
- 青:引き続き対応が必要な申告
橙のグラフは、高精度迷惑メールフィルタを利用する前にメールボックスで受信したものを、FN申告された数です。
高精度迷惑メールフィルタ導入前のメールも報告できることから、導入後に、FN報告をした数と仮説を立てることができます。
橙と黄色のグラフが近しいことから、これまでフィルタを通っていなかった迷惑メールも、高精度迷惑メールフィルタを通すことで適切にSPAM判定されており、精度の高さが窺えます。
しかしながら、再フィルタ時にも一部のすり抜けは見られます。(青グラフ)
やはり旧正月前の時期に伸びており、新しい手口には注意が必要です。
今後もフィルタ精度はさらに向上していきますが、同時に迷惑メールの手口も巧妙になっていくと考えられます。
全てのセキュリティにおいて言えることですが、導入して終わりではなく筆者含め、
個々人での注意も怠らぬようにしていきましょう。
今後の動きと皆様への注意喚起
今後もさくらのレンタルサーバーでは高精度迷惑メールフィルタを通し、お客様に安全でセキュアなメール機能をお届けできるよう尽力いたします。
高精度迷惑メールフィルタのアップデートにより、メールアドレス作成時に標準で高精度迷惑メールフィルタが有効になるようアップデートされています。
手動で設定する必要がなくなり、さらにご利用いただきやすくなります。
また、高精度迷惑メールフィルタ無料利用枠を2025年4月ご利用分より追加いたします。
| サービス・プラン名 | 無料利用枠フィルタ数 | ||
| 追加前 | 追加後 | ||
| レンタルサーバ | スタンダード | 5 | 20 |
| ビジネス | 100 | 200 | |
| ビジネスプロ | 200 | 1,000 | |
| マネージドサーバ | スモール | 200 | 1,000 |
| ミディアム | 200 | 1,000 | |
| ラージ | 200 | 1,000 | |
今後とも、さくらのレンタルサーバをよろしくお願いいたします。
