HOME コラム一覧 知って得するセキュリティのはなし  その284

知って得するセキュリティのはなし  その284

post_visual

日本クレジットカード協会・フィッシング対策協議会等11団体「フィッシング啓発キャンペーン」

1.このニュースをざっくり言うと

- 11月18日(日本時間)、日本クレジットカード協会(JCCA)他官民11団体による「フィッシング啓発キャンペーン」が開始されました。
- 同協会の他、警察庁・消費者庁・総務省・経済産業省・国民生活センター・フィッシング対策協議会・日本サイバー犯罪対策センター・日本データ通信協会迷惑メール相談センターおよび全国大学生活協同組合連合会の参加によるもので、12月17日まで実施されます。
- キャンペーンメッセージとして「①フィッシングにご注意を」「②メールのリンク先から安易にクレジットカード番号を入力してはいけません」「③フィッシングサイトでクレジットカード番号を入力してしまったら、カード会社に連絡を」と呼び掛けています。

2.執筆者からの所感等

- 2023年のクレジットカード不正利用被害額は約541億円(前年比 +104億円)で過去最悪を更新、うち約93%がカード情報の盗用による非対面取引によるものとされており、また同キャンペーンにも参加しているフィッシング対策協議会に寄せられている月々のフィッシング報告件数は、今年5月以降14万件を超える水準を維持し、特に7月度は過去最高の177,875件、8月度はこれに次ぐ166,566件を記録しています。
- キャンペーンでは、「カード利用に制限がかかった」と偽ってカード番号を詐取しようとするフィッシングの一例を挙げており、ユーザーにおいて本物のサービスからのメッセージか確認する方法としては、ここで推奨されている公式アプリの使用の他、Webサービスやカード会社のサイトへ予め登録したブックマークからアクセスすることが十分効果的です。
- サービス提供者側においても、通知を行う際のメールアドレスの申告(特にWebサイトや自組織と異なるドメイン名を使用する場合)や、「こういった件名でメールを送ることはない」といった情報を開示し、ユーザーがフィッシングを回避するための情報をまとめることが望まれます。
- そしてこのようなサービスを提供しない企業・組織でも、自組織からの本物のメールであることを示す機構としてのSPF・DKIM・DMARC等の導入は今や取引先等を保護する意味で必須であることに留意してください。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その283

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2024/img/thumbnail/img_36_s.jpg
- 11月18日(日本時間)、日本クレジットカード協会(JCCA)他官民11団体による「フィッシング啓発キャンペーン」が開始されました。- 同協会の他、警察庁・消費者庁・総務省・経済産業省・国民生活センター・フィッシング対策協議会・日本サイバー犯罪対策センター・日本データ通信協会迷惑メール相談センターおよび全国大学生活協同組合連合会の参加によるもので、12月17日まで実施されます。- キャンペーンメッセージとして「①フィッシングにご注意を」「②メールのリンク先から安易にクレジットカード番号を入力してはいけません」「③フィッシングサイトでクレジットカード番号を入力してしまったら、カード会社に連絡を」と呼び掛けています。
2024.11.25 19:32:32