2023年12月フィッシング報告
先月のフィッシング報告状況がフィッシング対策協議会より発表されました。
出典:フィッシング対策協議会
<12月は再び増加傾向>
12月度の報告件数は、90,792 件となりました。11月度の84,348件から
6,444件増加しています。
多く報告されたのがETC利用照会サービスをかたるフィッシングで報告数
全体の約22000件、次いで各1万件以上の報告のAmazon、マイナポイント
事務局、三井住友カードをかたるフィッシングの報告をあわせると、全体の約69.4%を占めました。また1,000件以上の大量の報告があったブランドは
11ブランドとなり、これらを合わせると全体の約89.7%を占めました。
<注意喚起>
年末年始の移動シーズンを控え、ETC 利用照会サービス、えきねっと、
モバイルSuica をかたるフィッシングや、税金、公共料金の未払い請求を
装うフィッシング報告の増加傾向が見られました。また、12月もUnicode
文字列 (飾り文字)でURLを記載し、迷惑メールフィルター回避を試みていると思われるメールが多く確認されました。
その他では、S/MIME(電子メールの内容や添付ファイルを暗号化・署名するための方式)非対応のメール環境では電子署名が添付ファイルにしか見えないことを利用して、本物メールであると判断させようとするフィッシング
メールが報告されました。
<メールサービスの対応状況>
S/MIME暗号化・署名に対応:Outlook (Windows・iOS・Android・Web)、Thunderbird、iPhone標準アプリ
S/MIME署名の検証にのみ対応:Gmail (iOS・Android・Web)
S/MIME非対応:Yahoo!メール (iOS・Android・Web)
<フィッシング対策>
フィッシング対策協会では、次の対策を取ることを推奨しています。
・普段からログインを促すようなメールや SMS を受信した際は正規のURL
からサービスへログインして情報を確認。
・クレジットカードや携帯電話番号等の入力を要求された場合は、
入力する前に本当に必要な手続きなのかその入力先サイトが
本物かを確認。
・日頃から SMS のリンクからのアプリのインストールは行わない
・ Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ
をインストールしてないか確認
11月は報告数が大きく減少しましたが、12月は再び増加してしまいました。
フィッシング攻撃は私たちの生活にとても身近に感じますね。日々巧妙化
しているので、引き続き気を引き締めて対策を強化していきましょう!
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★