【7月第1週】注意!大手企業をかたるフィッシング増加傾向に
ランサムウェアやその亜種による攻撃および被害のニュースが騒がれるなかで、フィッシングによるサイバー攻撃も衰えを知りません。今月に入りなお、その報告は増加中にあります。今週は大変迷惑なフィッシングに関する話題です。
フィッシングの動向は?
フィッシング対策協議会では、2017年6月度のフィッシング報告の件数を発表しました。
それによると、フィッシングの件数は478件となり、前月度より92件増加しています。また、フィッシングサイトのURL件数は481件となり、前月度より164件増加していることがわかりました。
そのフィッシングの内容としては、AppleやLINEをかたるフィッシングが以前に引き続き多く(今週もすでに2件の報告)、同時に仮想通貨サービスのアカウント詐取を狙ったフィッシングも報告されています。こうした犯罪の動向としては、ほとんどのフィッシングサイトの稼働時間は数時間から2〜3日で、主に週末を狙ってフィッシングメールが送信される傾向があることもわかっています。
今後もこの限りの動向とは言い切れませんが、引き続き週末への警戒は必要でしょう。
『2017/06 フィッシング報告状況』
(出典:2017年7月3日 フィッシング対策協議会より)
『LINEをかたるフィッシングメールに注意、「変更申請のメールをいただきました」』
(出典:2017年7月3日 INTERNET Watch記事より)
『Appleをかたるフィッシングメール出回る、不正なログインやメールアドレス変更をかたる』
(出典:2017年7月5日 INTERNET Watch記事より)
悪用される企業名で最も多いのは?
前述のように最近のフィッシングでは有名企業サービスをかたり、また誘導するフィッシングサイトも巧妙なつくりになりつつあります。多くの人が知り、利用しているサービス企業からのメールやサイトということもあり、騙されてしまうケースも少なくないのかもしれません。
この度、F-Secureが2017年上半期に迷惑メールで偽装された企業のリストを発表しました。これによると、配達サービスやEC(電子商取引)などに関わる企業が上位に上がっているのがわかります。
1.USPS
2.Amazon
3.FedEx
4.Apple
5.PayPal
6.Walgreens
7.Microsoft
8.Eharmony
9.Lyft
10.Facebook
11.Bank of America
12.Match.com
同社では、
ソフトウェアの不具合が迅速に修正されるなどの動きが広まっていることで、脆弱性などを悪用するためのエクスプロイトキットが減少し、これに代わって迷惑メールがマルウェアや不正行為、詐欺を拡散させる手段に再浮上している。
と解説。ソーシャルエンジニアリングの悪用がこれまで以上に簡単になっていることを指摘しています。
『迷惑メールに悪用された企業のトップ12–発見能力が肝に』
(出典:2017年7月4日 ZDNet Japan記事より)
こうしたフィッシングは、ウイルス対策ソフトやフィルタリングをすり抜けてくる場合が多くあります。セキュリティ対策や意識を持つことも重要ですが、我々個々がこうした犯罪にいち早く気づく目を養うことも必要かもしれませんね。
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
