2022年1月フィッシング報告

 
フィッシング対策協議会では、2022年1月のフィッシング報告を発表しました。1月のフィッシング報告件数は 50,615件となり、2021年12月と比較すると12,544件減少となっています。なかでもAmazonをかたるフィッシングは報告数全体の約33.8％を占めており、次いで報告数が多かったメルカリ、JCB、三井住友カードをかたるフィッシングの報告も含めた上位4ブランドで、報告数全体の約67.6％を占めました。
 
さらに1月に届いたフィッシングメールのうち、約76.2％がメール差出人に正規のメールアドレス (ドメイン) を使用した、いわゆる「なりすまし」メールでした。送信元IPアドレスの調査では、前月に引き続きCNの通信事業者からの大量配信が多く、調査用メールアドレスへの配信では約87.3％、次いで日本国内からの配信は約6.4％を占めています。また、なりすまし送信以外のフィッシングメールについては、約30.0％が差出人に .cn ドメインのメールアドレスを使用していることがわかっています。
 
また、フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースも報告されています。フィッシング対策協議会では、身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワード変更したり、決済サービスの使用履歴などを確認してくださいと注意を呼びかけています。
 
『2022/01 フィッシング報告状況』
（出典：2022年02月03　フィッシング対策協議会より）
 

「BitLocker」機能の注意点

 
冒頭にも触れたように、情報流出はサイバー攻撃によるものだけではありません。意外に多いのがデータの紛失。USBメモリやHDDはもちろん、パソコンの盗難・紛失被害にも気をつけなければなりません。そこで万が一紛失しても内部の情報が抜き取られないようにする対策として有効とされているのが、Windows10 Pro以上に標準搭載されている暗号化機能「BitLocker（ビットロッカー）」です。
 
BitLockerは、ドライブを暗号化し、ロックを解除する前に認証の1つ以上の要素を要求することで、未承認のアクセスからデータを保護するWindows暗号化機能です。この機能を有効化しておくことで、万が一データへの不正アクセスの可能性を検出した場合、回復キーが必要になります。この回復キーは、システムドライブへのアクセスの試みが承認されていることを BitLockerが確認できない場合に、システムのロックを解除するために使用できる一意の 48 桁の数字のパスワードです。
 
回復キーを求められた場合、正しい回復キーを入力しないとデータの取り出しができなくなります。ここで注意しなければならないのが、BitLockerを有効化したあとは、回復キーの管理を徹底することが重要だということです。また、BitLockerによるドライブ暗号化を有効から無効にした後で再び有効化したら、その都度新しい回復キーを取得する必要があります。前の回復キーは使えなくなります。
 
しかし最近、BitLockerを設定したつもりはないのに勝手に有効化されてしまったという報告も多くみられます。OSの不具合やサインインの失敗、ハードウェア構成の変更などによって、回復キーの入力を求められる場合もあります。回復キーが見つからなく元に戻すできなくなった場合は、Windows回復オプションのいずれかを使用してデバイスをリセットする必要がありますが、デバイスをリセットすると、当然すべてのファイルは削除されてしまいます。
 
BitLockerを利用するためには、機能の正しい知識と、使用しているパソコンに応じて適切な設定が必要ですので、しかるべきシステム管理者におまかせすることをおすすめします。
 

＞＞ 社内PC管理のアウトソーシングならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊