ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ニュース概要
– 10月6日(日本時間)、フィッシング対策協議会より、9月に寄せられたフィッシング報告状況が発表されました。
– 9月度の報告件数は102,025件で、8月度(https://www.antiphishing.jp/report/monthly/202208.html )の94,973件から7,052件増加し、7月度(107,948件)以来再び10万件を超えています。
– フィッシングサイトのURL件数は53,612件と、8月度(49,221件)から4,391件の増加で、3か月連続の過去最高更新となっています(ただしIPアドレスとしては35アドレス程度とのことでした)。
– 同協議会が6月に緊急情報を出していた「クレジットカードの利用確認を装うフィッシング」が報告数全体の約38.7%を占め、VISA・セゾンカード・JCBを騙るものが特に多く報告されており、次いで報告が多かったAmazon・三井住友銀行・イオンカードを騙るフィッシングと合わせると全体の約68.8%に上るとしています。
AUSからの所感
フィッシング報告件数の過去の傾向から、今後しばらく10万件前後で増減を繰り返した後、突如急増してより高い水準の件数となるものと予想されます。
フィッシングサイトで使用されるTLD(トップレベルドメイン)の割合は、.topが約38.8%でトップ、次いで.icuが約20.9%、以下.shop、.com、.xyz、.cn、.cyou、.barが上位に挙げられています。
8月に報告されたGoogle翻訳の正規URLから誘導されるフィッシングが増加傾向にあり、かつURLフィルターで警告が出ないケースもあるとされていることから、特に注意が呼び掛けられています。
同協議会では、事業者と個人のユーザーそれぞれに対しフィッシングへの様々な対策を推奨しており、個人ユーザーにおいては、不審なメールやSMSを受信した場合に同協議会や企業からの警告あるいはソーシャルネットワーク等での報告がないか確認し、サービスへのアクセスやログインについては事前に登録したブックマークから行うことを徹底することが、フィッシングによる個人情報等の詐取から身を守るために重要です。
