【4月第1週】フィッシング詐欺が急増中!メール対応は慎重に!
3月に入り、フィッシング報告が急増しています。人の入れ替わりが激しいこの時期、こうした攻撃が増えるのはもとより、迷惑メールや悪意あるフィッシングサイトについ手を出してしまう可能性も。企業様においては社員教育などのしっかりとした対策が必要です。
3月に急増するフィッシング
フィッシング対策協議会では、フィッシングの月次報告を発表しました。この3月集計報告によると、2月より1,072件増加し、1,908件となりました。なんと2倍以上の急激な増加です。
同協議会によると、3月は複数のブランドで大量のフィッシング報告があり、同じメール文面で非常に多くのユーザーに何度も送られる傾向があったそうです。また、アカウント情報を入力させるだけでなくネットバンキングを狙うウイルスをインストールさせようとする不正サイトも多数報告されています。また、仮想通貨関連のフィッシングも引き続き報告されていますので、引き続きの注意が必要です。
『2018/03 フィッシング報告状況』
(出典:2018年04月02日 フィッシング対策協議会より)
クレジットカード被害も増加
上記報告にあったような状況も相まってか、クレジットカードの被害も増加していることがわかっています。日本クレジット協会では先ごろ、クレジットカードの不正使用による被害の年度集計結果を発表しました。
本集計結果によると、2017年の被害総額は前年比約1.6倍となる236億4000万円に上り、2003年以来14年ぶりに200億円超える規模であったことがわかりました。この被害総額の増加に比例して急激に増加した攻撃手法は番号盗用です。同協会では、特にフィッシング詐欺などによるクレジットカード情報の不正な窃取が大きく影響していると分析しています。
最近の攻撃の一例としては、AppleやMicrosoftになりすましたフィッシングメールが発生しています。こうしたメーカーからのサービスメールやアカウント乗っ取りを偽り再登録を促すといった実に巧妙かつ、真実味のある内容のメールをユーザーに送りつけ、フィッシングサイトに誘導して、アカウント情報やクレジットカード情報を入力させ詐取しようとするものです。
注意深く見ればこうしたメールやサイトの怪しい点を確認することは容易です。しかし、今回の被害総額や攻撃の増加からみても、まだまだフィッシングに騙されてクレジットカード情報を入力してしまう人が跡を絶たないことがわかります。たとえ有名ブランドメーカーからのメールであっても、慎重に対応することを心がけたいものです。また、フィッシングかどうかの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口やフィッシング対策協議会などに相談してましょう。
『クレジットカード被害が14年ぶりの高水準–フィッシングが影響か』
(出典:2018年03月30日 ZDNet Japan記事より)
>> PCやネットワークの遠隔サポートならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
