知って得するセキュリティのはなし その107
3月度フィッシング報告件数は43,423件、急増した1月度と同水準に…対策協議会発表
1.このニュースをざっくり言うと
- 4月2日(日本時間)、フィッシング対策協議会より、3月に同協議会に寄せられたフィッシング報告状況が発表されました。
- 3月度の報告件数は43,423件で、2月度(https://www.antiphishing.jp/report/monthly/202102.html
)の30,949件から12,474件の増加となり、1月度(https://www.antiphishing.jp/report/monthly/202101.html
)に記録した43,972件に近い水準となっています。
- フィッシングメールに悪用されたブランドについて、報告全体に対するAmazonの割合が51.9%、楽天・MyJCB・三井住友カード・エポスカードを合わせた5ブランドで約81.7%とそれぞれ2月度より減少し、一方でISP・ホスティング業者を騙ったメールアカウント・管理アカウントの詐取が目的とみられるフィッシングの報告についても言及されています。
2.執筆者からの所感等
- 月間の報告件数は2019年以降右肩上がりの傾向を持続しており、今年に入ってからは急増とそれまでの水準との間で乱高下しているものの、やがては4万件台を維持、さらには今年中に5万件台に乗るものと予想されます。
- SMSによるフィッシングについて、送信元の電話番号は、同様のSMSから不正なアプリのインストールへ誘導された被害者のものである可能性が高いとしており、PC等でのマルウェア感染と同じく、感染者がさらなる加害行為に加担させられている恐れもあることに改めて留意すべきでしょう。
- また厳密なフィッシングとは異なるものの、ユーザーのプライバシーを盗み見ていると偽って仮想通貨を要求する脅迫メール(セクストーション)についても注意喚起を出し、過去に漏洩した情報をもとにメールが送られているケースも確認されているとしており、同協議会を含め様々なセキュリティ関連団体等が行っている啓発、自分たちが利用しているサービス等からの公式発表あるいはソーシャルネットワーク上での情報をもとに、サービスの公式サイトにはあらかじめブックマークからアクセスする等、適切な防御策と慎重な行動でフィッシングをはじめとする各種攻撃に対応できるようにすることが肝要です。