- 元記事:2021/02 フィッシング報告状況
- HP:フィッシング対策協議会
発表日時2021/4/2
フィッシング対策協議会は、2021年3月分の同協議会に寄せられたフィッシング報告件数を発表した。報告件数は、前月より 12,474 件増加し、43,423 件であった。URL 件数は前月より 957 件増加し、5,495 件、また、悪用されたブランド件数は、前月より 10 件増加し、69 件であった。
報告件数については、Amazon をかたるフィッシングが全体の 51.9% を占めており、次いで楽天、MyJCB、三井住友カード、エポスカードで、報告数全体の約 81.7 % を占めていた。悪用された 69 ブランドのうち、クレジット・信販系は 18 ブランド、金融機関は5 ブランドとなっており、先月に引き続きクレジットカード会社をかたるフィッシングが多く、仮想通貨取引所 や MyEtherWallet など、仮想通貨関連のブランドの報告も増えてきている。 その他にも、ISP やホスティング事業者をなりすますフィッシングで、メールアカウントや管理アカウントの認証情報の詐取が目的と思われるフィッシングの報告も確認された。
SMSによるフィッシングは、メールと比較すると、本物であると誤認したり、アクセスしてしまう傾向があり、宅配業者の不在通知を装った SMS についても多くの報告をうけている。 SMS の送信元の電話番号は、同様の SMS から不正なアプリのインストールへ誘導された被害者のものである可能性が高いため、返信したり電話をかけないよう、注意を呼び掛けている。Amazonのフィッシングに関しては、ブラウザのセキュリティ警告が出ないケースがあることを確認しており、差出人に正規のドメインを使用した「なりすまし」メールも非常に多く確認されているため、サービス事業者や組織においては、DMARC (送信ドメイン認証技術) を導入、利用者側におけるフィッシング対策としては迷惑メールフィルタ機能が有効であるため、フィッシングメールを受け取らない対策の検討をするように依頼を行っている。また、ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するようにして、個人情報の入力を求められた場合には、似たようなフィッシングや詐欺事例がないかを確認するよう依頼している。
Tweet
e