知って得するセキュリティのはなし その284
日本クレジットカード協会・フィッシング対策協議会等11団体「フィッシング啓発キャンペーン」
1.このニュースをざっくり言うと
- 11月18日(日本時間)、日本クレジットカード協会(JCCA)他官民11団体による「フィッシング啓発キャンペーン」が開始されました。
- 同協会の他、警察庁・消費者庁・総務省・経済産業省・国民生活センター・フィッシング対策協議会・日本サイバー犯罪対策センター・日本データ通信協会迷惑メール相談センターおよび全国大学生活協同組合連合会の参加によるもので、12月17日まで実施されます。
- キャンペーンメッセージとして「①フィッシングにご注意を」「②メールのリンク先から安易にクレジットカード番号を入力してはいけません」「③フィッシングサイトでクレジットカード番号を入力してしまったら、カード会社に連絡を」と呼び掛けています。
2.執筆者からの所感等
- 2023年のクレジットカード不正利用被害額は約541億円(前年比 +104億円)で過去最悪を更新、うち約93%がカード情報の盗用による非対面取引によるものとされており、また同キャンペーンにも参加しているフィッシング対策協議会に寄せられている月々のフィッシング報告件数は、今年5月以降14万件を超える水準を維持し、特に7月度は過去最高の177,875件、8月度はこれに次ぐ166,566件を記録しています。
- キャンペーンでは、「カード利用に制限がかかった」と偽ってカード番号を詐取しようとするフィッシングの一例を挙げており、ユーザーにおいて本物のサービスからのメッセージか確認する方法としては、ここで推奨されている公式アプリの使用の他、Webサービスやカード会社のサイトへ予め登録したブックマークからアクセスすることが十分効果的です。
- サービス提供者側においても、通知を行う際のメールアドレスの申告(特にWebサイトや自組織と異なるドメイン名を使用する場合)や、「こういった件名でメールを送ることはない」といった情報を開示し、ユーザーがフィッシングを回避するための情報をまとめることが望まれます。
- そしてこのようなサービスを提供しない企業・組織でも、自組織からの本物のメールであることを示す機構としてのSPF・DKIM・DMARC等の導入は今や取引先等を保護する意味で必須であることに留意してください。