セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

フィッシング報告件数が最多更新中。キャッシュレス決済も標的に


フィッシング対策協議会が、9月に報告のあったフィッシング被害の件数について集計結果を発表しました。

報告件数が過去最多を更新し続ける

9月に同協議会に寄せられたフィッシングの報告件数は6218件でした。前月より641件増加し、過去最多を記録しています。
2019年2月以降、報告件数は7ヵ月連続の増加となり、当初の約3倍にまで上りました。

2019年9月 フィッシング報告件数 ―フィッシング対策協議会 月次報告書より

同協議会によると、9月はAmazon、LINEをかたるフィッシングメールが急増し、それぞれ前月の約1.7倍の報告数となりました。また、事業者をかたりマルウェアのインストールへ誘導するメールやショートメッセージの報告も増えています。

クレジットカード不正利用、「番号盗用」被害が8割を占める

一般社団法人日本クレジット協会が2019年9月30日に発表した集計結果によると、2019年第2四半期のクレジットカード不正利用被害額は68.5億円に上りました。この被害のうち、8割以上がクレジットカードの「番号盗用」によるものでした。

番号盗用とは、クレジットカードの番号や有効期限といった情報だけを入手し、不正に使用する手口を指します。
2014年には番号盗用は58.8%でした。番号盗用による被害は、この5年間で大幅に増加しているのです。

クレジットカード不正利用被害の発生状況 ―日本クレジット協会の発表資料より

こうしたカード情報の窃取が増加した背景としては、フィッシング等のサイバー攻撃の活発化が考えられます。

クレジットカードの番号を盗む手口は多様ですが、大きく分けてインターネット経由のものと、それ以外のものが存在します。
インターネット経由の場合、マルウェアへの感染、フィッシング詐欺、企業からの漏洩等の原因が考えられます。
インターネット以外でも、支払いの際にカード情報を盗み取られたり、ATM等に取り付けられたスキミング装置によって情報を読み取られてしまう危険性があります。最近では、一見しただけではスキミング装置かどうか分からないものも存在します。

10月1日に消費税増税が始まり、キャッシュレス決済の利用促進が進んでいます。
中でも、QRコード決済やオンライン決済は、クレジットカード本体がなくても、サイバー攻撃によってカード情報や認証情報を窃取され、不正利用されてしまうケースが多々あります。

QRコード決済やオンライン決済などを利用する際は、セキュリティソフトやアプリ、OS等の利用環境を最新の状態に保つことが重要です。
また、フィッシング対策協議会は、ログインを促すようなメールや SMS を受信した際は、正規のアプリやURLからサービスを利用するよう注意を呼び掛けています。

不正利用の被害を完全に防ぐことは難しいですが、被害を最小限に抑えるために対策を講じることは可能です。
不正利用が疑われたときの対処法については、下記をご確認ください。

クレジットカード情報はどうやって盗まれるのか

マルウェアやフィッシング対策にはUTMやエンドポイントセキュリティが有効です。
また、Check Point SandBlast Mobileにはアンチフィッシング機能が備わっています。

img_cp700_01 img_cp5000 img_sbm F-Secure

参考

2019/09 フィッシング報告状況|フィッシング対策協議会
クレジットカード不正利用被害の集計結果について|一般社団法人日本クレジット協会 (PDF)

記事一覧に戻る