2018上半期フィッシング詐欺は過去最大規模

 
トレンドマイクロは、同社公式ブログで「『クラウド時代の認証情報』を狙いフィッシング詐欺が急増、2018年上半期の脅威動向を分析」と題する記事と報告書を公開いたしました。今回の報告によると、2018年上半期（1月〜6月）の6か月間でフィッシングサイトへ誘導された国内のインターネット利用者は290万を超え、前期比で2.7倍の急拡大となっています。これは同社の有効な統計が存在する2014年上半期以降でみても最大規模の急増でした。
 
この急増しているフィッシングで狙われる情報としては「クレジットカード情報」（74.1％）と「クラウドサービスの認証情報」（55.6％）の2 つに集約されています。つまり、2018 年上半期に発生したフィッシング詐欺攻撃のうち、およそ四分の三がクレジットカード情報を、また半数以上がクラウドサービスアカウントの認証情報を狙ったものであることがわかります。
 
ここでいうクラウドサービスアカウントとは「Apple ID」や「マイクロソフトアカウント」といった、複数サービスを利用できるアカウントのことで、利便性と共に、クラウド上で扱われる多くの情報とも関連づいています。こうした利用者にとって重要な情報が、サイバー犯罪者にとっては格好の標的となっているのです。
 
『国内フィッシング詐欺攻撃過去最大規模に、2018年上半期分析』
（出典：2018年9月4日　トレンドマイクロより）
 

「ウイルスに感染しました」表示に惑わされないで

 
パソコンやスマートフォンを利用中に「ウイルスに感染しました！」といった警告表示とともにビープ音が鳴り響く。このような経験をされた方が少なからずいるかもしれません。これは実際にはウイルスなどには感染しておらず、「サポート詐欺」と呼ばれる近年増加しているネット詐欺・サイバー犯罪の手口です。
 
「ウイルスを検出しました」の偽警告で不安をあおり、ユーザーに電話をさせてサポート契約やソフトウェア購入、アプリインストールに誘導する詐欺です。この偽警告はどういうときに表示されるかというと、広告のクリックやウェブサイトの自動遷移で表示されることもあり、一般のサイトを見ていても表示される場合もあります。こうした表示が出ても慌てず画面を閉じましょう。そして電話はもとより、決して怪しいアプリなどをインストールしないでください。
 
そんななか、Googleは新たな詐欺広告対策を発表しました。AppleやGoogleの公式と見せかけて「ウイルスに感染しました」などと警告し、偽の電話番号に電話をかけさせるような詐欺広告のカテゴリを世界的に制限するというものです。この対策が実行されれば今後は正当なサードパーティーの技術サポート提供者のみがGoogleのプラットフォームで広告を出せるようになります。
 
このような事例や脅威動向を知っておくこと、それがサイバー攻撃を防ぐ第一歩です。それを踏まえて二段階認証やウイルス対策ソフトなどを使ったさらなるセキュリティ強化策を行っておきたいですね。
 
『Google、「ウイルスに感染しました」などの詐欺広告対策で検証プログラム立ち上げへ』
（出典：2018年9月3日　ITmedia記事より）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊