セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

フィッシング報告件数が増加傾向に

フィッシング対策協議会が、2月に報告のあったフィッシング被害の件数について集計結果を発表しました。

昨年末から再び増加傾向に

同協議会に寄せられているフィッシング報告件数は、2018年11月以降増加傾向にあります。2018年11月には1,652件、12月には1,884件、2019年1月には1,713件と一度減少したものの、2月には2,100件と昨年5月以来の高水準に達しています。

フィッシング対策協議会の発表資料より

具体的には、LINEのログイン情報やメールアカウント情報の窃取を目的としたフィッシング報告や、仮想通貨を要求する脅迫メールの報告が相次いでいます。また、Amazon や Apple などの実在する企業を騙るフィッシング報告も続いています。
実在する企業を騙るフィッシングの中には、本物とほとんど区別がつかないほど巧妙な手口もあります。個人情報を入力する前に、似たような詐欺事例がないか確認するようにしましょう。フィッシングメールの手口と対策についての詳細は、こちらの記事をご覧ください。

3Dセキュアの認証情報も狙われている

「3Dセキュア」は、オンライン上でのクレジットカードの不正利用防止を目的とした本人認証サービスです。3Dセキュアでは、カード情報に加え、事前に登録したパスワードを要求し追加の認証を行います。これにより不正利用のリスクを格段に下げることができるため、電子決済サービス等で導入が進んでいます。
しかしながら、この3Dセキュアの認証情報も窃取しようとするフィッシングサイトが増加傾向にあるとして、同協議会では注意を呼びかけています。

カード情報だけでなく、本人認証サービスの認証情報までもがフィッシングの窃取対象となっているのです。更に、このようなフィッシングサイトの約半数はHTTPSに対応し、安全なサイトに見せかけています。不正利用対策が強化される一方で、攻撃者側の巧妙さも増していることが分かります。

日々巧妙化するフィッシング詐欺には、UTMやエンドポイントセキュリティによる積極的な対策が望まれます。

CP700シリーズにはアプリケーション&URLフィルタリング機能があります。不正なURLを開こうとすると即座にブロックしてくれます。また、モバイル端末には SandBlast Mobile のアンチフィッシング機能が有効です。

img_cp700_01 img_sbm

F-Secure PSBのBrowsing Protectionは、検索結果画面で安全なページかどうかを表示してくれます。
F-Secure

参考(外部リンク)

2019/02 フィッシング報告状況 | フィッシング対策協議会

記事一覧に戻る