セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

フィッシングサイトのURL件数が過去最多

フィッシング対策協議会が、5月に報告のあったフィッシング被害の件数について集計結果を発表しました。

フィッシング被害の報告件数が急増、フィッシングURL件数も過去最多に

5月に同協議会に寄せられたフィッシングの報告件数は3327件でした。前月2388件の1.4倍と急上昇しています。2月以降、4ヵ月連続の増加となります。

フィッシング対策協議会の発表資料より

なかでもフィッシングサイトのURL件数は、過去最多となる1297件を記録しました。

フィッシング対策協議会の発表資料より

更に、悪用されたブランド件数も2件増加し、42件に上りました。これは、過去に最も多く観測された2011年5月の43件に続く数字となります。

フィッシング対策協議会の発表資料より

フィッシングメールを受け取るタイミングにも注意を

同協議会によると、5月はAmazonをかたるフィッシングメールが大量に配信されました。Appleや金融機関、クレジットカードブランド、仮想通貨関連サービスを装った手口も多く確認されています。
特に金融機関やクレジットカードブランドをかたるフィッシングメールに関しては、窓口が稼働していない休日や週末、夜間を狙って配信されることが多いため、注意が必要です。

また、フィッシングメールを受け取ったタイミングが、正規サイトで買い物をしたり、登録情報を更新した後だと、普段から気をつけている人でも情報を入力してしまうおそれがあると指摘されています。

メールの内容に心当たりがある場合でもメール内のリンクはクリックせず、正規のアプリやブックマークから正規サイトへアクセスし、掲載されている情報を確認しましょう。

荷物の不在通知を装ったSMSに注意

また、5月には、日本郵便をかたった「スミッシング」が確認されました。スミッシングとは、SMSを利用してフィッシングサイトに誘導する手口を指します。
今回確認された手口は荷物の不在通知を装ったものでした。SMSに記載されたURLからフィッシングサイトにアクセスすると、iOSとAndroidで異なる攻撃を行うようになっています。

iOS

誘導先のフィッシングサイトでは、Apple IDとパスワードの入力画面が表示されます。そこに入力した情報は攻撃者に盗み取られてしまいます。

JC3の発表資料より

Android

フィッシングサイトにアクセスすると、不正アプリをインストールしてしまう恐れがあります。不正アプリをインストールすると、端末内の電話帳の情報が攻撃者の指令サーバーに送られ、宅配不在通知を偽装したSMSをユーザーの端末から見知らぬ電話番号宛に送信する可能性があります。

日本サイバー犯罪対策センター(JC3)では、スミッシングの被害に遭わないために、以下の点について注意するよう呼び掛けています。

・心当たりのないメッセージは開かない
・メッセージに記載されたURLへ安易にアクセスしない
・ID/パスワード入力時は正規サイトであることを確認する

スミッシング対策には、SandBlast Mobile のアンチフィッシング機能が有効です。SMSに記載された不正なURLを開こうとすると即座にブロックしてくれます。
img_sbm

参考(外部リンク)

2019/05 フィッシング報告状況 | フィッシング対策協議会
運送系企業を装ったフィッシングの注意喚起 | 日本サイバー犯罪対策センター(JC3)

記事一覧に戻る