ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 1月6日(日本時間)、フィッシング対策協議会より、12月に寄せられたフィッシング報告状況が発表されました。
– 12月度の報告件数は65,474件で、11月度(https://www.antiphishing.jp/report/monthly/202211.html )の70,204件から4,730件減少しています。
– フィッシングサイトのURL件数も13,810件と、11月度(24,114件)から10,304件の減少、フィッシングに悪用されたブランド数は78件で11月度(87件)から9件減少となっています。
– Amazonを騙るフィッシングが全体の約51.7%と2か月連続で急増(11月度36.5%)、以下イオンカード・ETC利用照会サービス・オリコ・えきねっと・国税庁を騙るものと合わせて全体の約82.2%を占めたとのことです。
AUSからの所感
フィッシングサイトで使用されるTLD(トップレベルドメイン)の割合は、.lyが約25.0%でトップ、次いで.top(約22.4%)、.org(約16.1%)、.com(約13.1%)、以下 .shop、.cn、.icuが上位に挙げられています。
ETCを騙るフィッシングではフィッシングサイトへの誘導手段としてQRコードを用いるケースがみられている他、フィッシングメールからキャッシュレス決済の正規サービスへ誘導し、送金させる手口も報告されているとして、同協議会ではそれぞれ注意喚起しています。
9月度には10万件を超えた報告件数は、3か月連続で減少傾向を見せていますが、いつまた爆発的な拡散がみられるかわからないため、利用しているWebサイトへのアクセスは事前に登録したブックマークや公式のモバイルアプリからアクセスし、メールなどで通常と異なるサービスサイトへのアクセス、通常と異なる決済方法等を示された場合には十分に警戒するよう心掛けましょう。