知って得するセキュリティのはなし その82
9月のフィッシング報告件数、3万件目前に
1.このニュースをザックリ言うと
-10月2日(日本時間)、フィッシング対策協議会より、9月に同協議会に寄せられたフィッシング報告状況が発表されました。
- 9月度の報告件数は28,575件で、8月度(https://www.antiphishing.jp/report/monthly/202008.html )の20,814件より7,761件の増加、またフィッシングサイトのURL件数も6,686件で、8月度の4,953件から1,733件の増加となっています。
- Amazon・楽天・三井住友カード・LINEを騙るフィッシングメールの大量配信が報告全体の約93.2%と引き続き9割を占め、その約半数が差出人メールアドレスにおいて正規サービスのドメインを騙る「なりすまし送信」だったとのことです。
- なお同協議会では9月28日にも、日本郵便を騙り、クレジットカード情報を含む個人情報を詐取しようとするフィッシングについて注意喚起を出しています。
2.執筆者からの所感等
- つい先月に2万件を突破したばかりの報告件数ですが増加の勢いは衰えを知らず、10月度においては4万件前後に到達することでしょう。
- 本物と完全に同一なドメイン名を送信元とする「なりすまし送信」メールに対してはSPF・DMARC等の送信ドメイン認証技術によるチェックが有効とされますが、スパムメール業者が微妙に似せたドメイン名を用い、かつSPFを正規に設定してチェックを回避しようとするケースもあり、迷惑メールの文面等のチェックによるフィルタ機能も併せての対策は不可欠です。
- 一方で、月々の報告状況からみられるフィッシングの主な手口は、「大手ネットサービス・クレジットカード・金融機関を騙る」「宅配業者の不在通知を騙るSMSの誘導で不正なアプリをインストールさせる」「スマートフォン等が当選したと誤認させて個人情報等を詐取する」あたりの傾向が数ヶ月続いており、まずはこういった手口の存在を十分に認識し、サービス各社の公式情報等も随時確認の上、確実に対処できるよう行動することが重要です。
