【2022年8月：詐欺メールの状況報告】暗号化認証で詐欺メールが激減!?　私宛の詐欺メール報告と関連情報 | 迷惑メール875

つなワタリ＠捨て身の「プロ無謀家」（@27watari）です。

 

私の元に届いた迷惑メールの実例を紹介します。くれぐれも迷惑メールに引っかからないようにしてくださいね。

 

今月から私宛に送られてきた詐欺メールの状況報告、ならびに関連情報を月一回のペースで紹介していこうと思います。よろしくお願いいたします。

 

 

あなたのメール送受信は暗号化されている？　いない？

メールは絶対に安全というわけではありません。2022年上半期に行われたGoogleの調査によると、通信経路が暗号化されていないメールは「約2割」だそうです。

 

つまり世界的には「約2割」のメールが危険にさらされているというわけです。

 

では、国内の状況はどんな感じなんでしょうか。

 

少し古くなりますが、2020年秋にインターネットイニシアティブ（IIJ）が調査した結果によると、送信メールの30.4％、受信メールの37.5％が経路を暗号化されていなかったそうです。

 

やはり日本はネット後進国ですね。困ったものです。

 

 

日本が詐欺メールの標的になってしまうのもわかるような気がします。

 

最近、それを痛切に感じさせられることが起きました。そのことについても簡単に触れておきます。

 

 

◯詐欺メールが激減!?　理由はメールサービスの暗号化認証のおかげ？

私はネットを始めてからずっと同じメールアドレスを使っています。どこのプロバイダーなのかは明記しませんが、ついに2022年8月からメールサービスが暗号化となりました。

 

 

すると……

 

 

なんと……

 

 

詐欺メールが

激減しましたっ！

 

 

暗号化認証のおかげなのかどうかはわかりませんが、明らかに異常な量だった詐欺メールが減りました。最初はメールクライアントの不具合なのかと思ったくらい激減しました。

 

この新しい暗号化認証は「TLS1.2」というものです。

 

調べてみると、金融系の大手企業は2014年以降には「TLS 1.0/1.1」から「TLS1.2」へと移行するようになったようです。そしてインターネット技術特別調査委員会（IETF）は2018年10月より「TLS 1.0/1.1」を非推奨と勧告し、さらに2022年2月からは主要Webブラウザで「TLS 1.0/1.1」が完全に無効化されました。

 

かなり遅れを取った形ですが、導入されたメール送受信の暗号化認証の効果はかなりのものだったと言っていいでしょう。

 

 

・　・　・

 

 

かなり詐欺メールが減ったこともあり、これまでのように記事に選ぶのに困るレベルで詐欺メールが送られてくることもなくなったようです。

 

そんなこともあり、新しい形で詐欺メールと向き合う意味も込めて、月報という形で宛に送られてきた詐欺メールの状況報告、ならびに関連情報を記事にしていくつもりです。

 

では、2022年8月の詐欺メールの月報です。

 

 

 

 

【2022年8月】私宛に送られてきた迷惑メールの状況報告

今月に関しては8月20日からの集計となります。あまり数は多くありませんが、私宛に送られてきた詐欺メールの件数、ブランドの種類、メールの傾向などを紹介します。

 

○送られてきた迷惑メールの件数

今回は8月20日からカウントしました。総件数は「294点」となりました。カウントした日数が少ないので、あくまでも参考記録としておきます。

 

 

○詐欺メールのブランド件数

詐欺メールとして悪用されたブランド（企業）件数は、全部で「23件」でした。

 

 

○悪用されたブランドの種類や傾向

悪用されたブランドの種類は、「ECショップ系（アマゾン・楽天・ヨドバシカメラ）」「クレジット系（VISA・アメックス・イオン・セゾン・トヨタ・マスターカード・JCB・ジャックス・エポス）」「銀行系（三井住友・三菱UFJ・アプラス）」「交通系（ETC・えきねっと）」「放送系（NHK・J:com）」「その他（ハッカー・アップル・国税庁・日本郵便）」の6種類にわけることができます。

 

ECショップはアマゾンが断トツで、楽天はほとんど送られてきません。以前は楽天も数も凄まじかったのですが、いつの間にかパタリと止まりました。

 

クレジット系と銀行系は同じ文面で飛ばされる偽サイトだけが異なるパターンがほとんどでした。独自路線の形式は、アメックスくらいでした。

 

交通系は2022年になってから急激に増加してきました。とくに春先の「えきねっと」の詐欺メールは被害の多さから社会問題にもなりました。

 

放送系とその他は、基本的に数が少なかったです。珍しいのは国税庁を装った詐欺メールでしょう。詐欺集団もなんとかして罠にハメようと必死になっていることが伺えます。

 

 

○悪用されたブランド・ベスト5の企業

悪用されたブランド・ベスト5の企業は以下のとおりです。

（1）アマゾン……34.4％
（2）VISA……12.2％
（3）ETC……10.5％
（4）イオン ……7.8％
（5）三菱UFJ……5.7％

 

なんと詐欺メールの1／3はアマゾンからのものです。やはり世界のアマゾンといったところでしょうか。実際、アマゾンを装った詐欺メールは、ほとんど同じパターンです。目新しいものが少ないので、騙される人は割合的には少ないのではないでしょうか。

 

 

○送信者のドメインは中国系から無料系へ移行？

いままでの詐欺メールは中国ドメイン（.cn）がメインでした。しかし、だんだと「.tk」「.ml」「.ga」「.cf」「.gq」といった無料ドメインも増えてきたように感じます。

 

無料ドメインについては。「代表的な怪しいドメインをご紹介（https://27watari.com/spam-actual-example-761#i-6）」で簡単に紹介しております。

 

では、他のサイトで気になった記事をいくつか取り上げておきます。

 

 

 

フィッシングサイトのTLD（トップレベルドメイン）では「cn」が1位に急浮上、3位に「ci」が突如として出現

情報セキュリティメーカーのデジタルアーツ株式会社が2022年上半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開しました。

 

記事によるとフィッシングサイトURL数は1月と6月を比較すると約3.2倍に増加している事実が発表されました。

 

さらにフィッシングサイトのTLDのシェアは、「cn」が最も多く約23％でした。2位は前年1位の「com」で、約48％から約21％へとダウンしました。もっともインパクトがあったのは、前年はランク圏外だった「ci」が突如として出現したことです。

 

 

 

 

求められるサイバーセキュリティ人材とは？　日本では育てられない？

いま注目を浴びつつあるのがサイバーセキュリティ人材であるという記事です。

 

しかし、EY Japan最年少パートナーに就任した西尾素己氏は、日本は「善管注意義務」と「『攻撃』を学ぶ環境」が海外に比べ欠如していると指摘しています。これはどういうことなのでしょうか。

 

ちなみにEY Japan（https://www.ey.com/ja_jp）は、「Building a better working world ～ より良い社会の構築を目指して」を理念に、 世界150以上の国・地域で約30万人が、アシュアランス、コンサルティング、税務およびストラテジー・アンド・トランザクションの分野で活躍するプロフェッショナル・ファームの日本支社です。選りすぐりのエリートたちが働いている最先端の会計事務所です。

 

西尾氏のインタビューは非常に興味深い内容です。

 

 

ほかにも下記のような記事が公開されていますので、興味のある方はご覧になってください。

 

 

いかがでしょうか。どうぞくれぐれもお気をつけください。

 

では、また次回！

 

 

 

 

 

 

 

 

迷惑メールが届く原因、対策、セキュリティソフトなどの情報

迷惑メールに関する参考情報をまとめています。

せひ参考にしてください。

 

 

 

 

では！

 

↓[ Googleセレクト 関連コンテンツ ]↓

 

 

 

＜つなワタリも毎日活用！　無料ツイッターツール＞
さまざまな人と接することができるツイッターは、脳トレにも刺激的です。さらに限られた時間でツイッターを楽しむためには「ソーシャルドッグ (SocialDog) 」のような運営ツールの活用は必須です。私も使っています。現時点でベストのツイッター運用ツールです。ぜひ登録してみてください。無料です（内容は下記参照）。まずは同じ時間帯にツイートが流れるように予約投稿することから始めてみませんか？

【ツイッター運用を効率化するSocialDogの使い方】Twitterアナリティクスと併用してフォロワーを増加させる！