ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
-8月3日(日本時間)、フィッシング対策協議会より、7月に寄せられたフィッシング報告状況が発表されました。
-7月度の報告件数は107,948件で、6月度(https://www.antiphishing.jp/report/monthly/202206.html )の88,250件から19,698件増加し、初めて10万件を突破しています。
-フィッシングサイトのURL件数は49,188件と、6月度の27,217件から21,971件の急増で、こちらも初めて3万件を突破、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
-またフィッシングサイトで使用されるTLD(トップレベルドメイン)の割合は.coが約41.6%でトップ、次いで.topが約27.7%、.cnが約9.1%、以下.tt、.shop、.xyz、.comが上位に挙げられています。
出典:フィッシング対策協議会
AUSからの所感
報告件数の水準は、2021年8月~2022年2月に5万件前後、2022年3月~6月に9万件前後と、どんどん増加を見せており、以前の水準に落ち着くことは恐らくないでしょう。
今回、報告全体の約47.6%がクレジットカードの利用確認を装うフィッシングとされ、またブランド別ではVISA・マスターカード・JCB・Amazon・三井住友カードで約73.2%、さらに1000件以上の報告があった15ブランドで約92.7%を占める、等の結果が出ています。
短縮URLサービスの利用等も含め、メール記載のURLや最初のアクセス先からフィッシングサイトに誘導されるか否かを判断しづらいようにする手口は既に珍しいものではなく、ユーザー側でのフィッシングからの防御においては、決して自分たちだけで判断するのではなく、ブラウザーやアンチウイルス・UTMのアンチフィッシング機能を確実に有効化すること等を行うよう強く推奨致します。
