ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 9月5日(日本時間)、フィッシング対策協議会より、8月に寄せられたフィッシング報告状況が発表されました。
– 8月度の報告件数は94,973件で、7月度(https://www.antiphishing.jp/report/monthly/202207.html )の107,948件から12,975件減少したものの、9万件台を維持しています。
– フィッシングサイトのURL件数は49,221件と、7月度(49,188件)から33件の微増ながら、過去最高を引き続き更新しています(ただしIPアドレスが同一のものが多いとされています)。
– フィッシングメールの発信元はCN(中国)の通信事業者が約91.9%、次いで日本国内からが約3.9%だったとのことです。
出典:フィッシング対策協議会
AUSからの所感
初めて10万件を突破した前月度から一転して9万件台に立ち戻ったものの、過去の傾向から、以後も9万件前後あるいはそれ以上の水準を維持し続ける可能性が高いとみられます。
同協議会が6月に緊急情報を出していた「クレジットカードの利用確認を装うフィッシング」が引き続き報告数全体の約32.4%を占めるほか、8月については国税庁を騙るフィッシングについても多く報告を受けたとしています。
同協議会では、現時点で大量のフィッシングメールを受信している利用者に対し、正規メールにアイコンが表示される(BIMI)等フィッシング対策機能が強化されているメールサービスへの切り替えも呼び掛けており、例えばプライベートで利用している、ISPが提供するメールサービスが貧弱なものであるならば、大手Webメールサービスへの移行は有用でしょう。
一方、企業が提供するメールサーバーにおいてフィッシング対策機能が不十分な場合、個人で契約しているWebメールサービスにメールを転送し、これが第三者へ流出するリスクが発生する可能性があるため、単にこれを規制するのみならず、メールサーバーが十分な対策機能を実装するか、企業側でメールサービスを正式に契約することも視野に入れるべきです。
