こんにちは！半田貞治郎です。

11月9日、フィッシング対策協議会が2023年10月の「フィッシング報告状況」を公開した。10月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より39,771件（約34.0％）増加し156,804件と、過去最高を記録した。AmazonおよびETC利用照会サービスを騙るフィッシングの報告がそれぞれ5万件を超え、この2つで報告数全体の約69.0％となった。1,000件以上の大量の報告を受領したブランドは10ブランドで、これらで全体の約95.1％を占めた。フィッシングサイトのURL件数は13,507件となり、前月の14,934件から約1,427件減少した。スミッシングは、金融系ブランドおよびAmazonをかたる文面が多く報告された。同協議会では、送信ドメイン認証技術「DMARC」採用を引き続き提案しているが、DMARCにより排除できるなりすましフィッシングメールは20.0％、DMARCポリシーがnoneまたはDMARC非対応のドメインのなりすましフィッシングメールは44.3％、送信ドメイン認証で判別ができないフィッシングメールは約35.7％であった。また、2023年10月3日に「メール送信者のガイドライン」を公開し、Gmailアカウント宛てにメールを送信する場合はDMARCが必要なほかに、一日5,000通以上の大量配信を行う事業者向けの「基本的なメールセキュリティ要件」が記載されており、これらの要件は2024年2月1日以降に適用される。クレジットカード会社、流通小売企業、政府・自治体・独立行政法人、製造・化学・物流企業などはそれぞれDMARCへの対応が求められている.