2月度フィッシング報告件数は55,502件、1年ぶり5万件台へ急落

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

2月度フィッシング報告件数は55,502件、1年ぶり5万件台へ急落

– 3月15日(日本時間)、フィッシング対策協議会より、2月に寄せられたフィッシング報告状況が発表されました。

– 2月度の報告件数は55,502件で、1月度( https://www.antiphishing.jp/report/monthly/202401.html )の85,827件から30,325件減少しています。

– フィッシングサイトのURL件数は23,988件で1月度(19,486件)から4,502件増加、悪用されたブランド件数は70件で1月度(74件)から4件減少となっています。

– 最も多く報告されたのはイオンカードを騙るフィッシングで報告数全体に対する約25.7%、次いで報告が多かったAmazon、三井住友カード、セゾンカード、マスターカードと合わせて約61.3%、さらに1,000件以上報告された13ブランドまで含めると約84.3%を占めたとのことです。

AUS便りからの所感 AUS便りからの所感

85,000件前後~90,000件強で推移が続いていたここ3ヶ月間からさらなる急落となっており、報告件数が5万件台にとどまったのは2023年2月度の59,044件以来となります。

調査用メールアドレスに届いたフィッシングメールにおけるなりすましの割合も1月の約39.9%から約22.8%へと減少しているとのことです。

一方でフィッシングサイトURL件数は3か月連続の増加となり、うち約65.4%でサイトへのリダイレクト用に短縮URLおよびCloudflare Workersで付与できるサブドメインを悪用する傾向が続いています。

同協議会では、2月度の報告件数の下落を毎年の旧正月の前後にあたるためとし、3月度には再度増加する可能性があるとしており、「事業者のみなさまへ」「利用者のみなさまへ」の節を参考に、引き続き自組織のドメイン名で送受信するメールをフィッシングから保護する対策の実施を検討してください。


テレビ局でサイバー攻撃、データ暗号化被害…放送に影響はなし

– 3月13日(日本時間)、テレビ新潟より、同局がサイバー攻撃を受け、データ暗号化の被害を受けたと発表されました。

– 同11日に同局内で勤務する関連会社社員からファイルサーバーにアクセスできないとの問合せがあったことにより発覚、社内の情報システム系・番組制作系の複数の端末・サーバーにおいてデータ暗号化が確認されたとしています。

– 個人情報の漏えいは現時点で確認されていませんが、社内ネットワークから外部への攻撃拡大はなく、放送にも影響はなかったとしています。

AUS便りからの所感 AUS便りからの所感

データ暗号化の被害が発生したことから、ランサムウェアによる攻撃を受けた可能性が考えられますが、発表においてはまだ明言はされていません。

昨年末から今年にかけて、地方の新聞社・スーパーおよび病院でのランサムウェア感染が立て続けに発覚、これらにおいては業務にも影響する事態となっており、サーバー・クライアントとも攻撃を受けないためおよび内部から情報流出しないためのアンチウイルスやUTMによる防御はもちろん、それによるデータの破壊等が発生した際も早々に復旧できるようバックアップの実行をはじめとした体制作りも怠りなく実施すべきです。


Apple Silicon搭載MacにmacOS Sonoma 14.4インストールでJava等が起動しなくなる不具合…アップデート保留を

– 3月8日(日本時間)にリリースされたmacOSの最新バージョン「macOS Sonoma 14.4」においてJavaをはじめとする複数のアプリケーションが起動しなくなる不具合がSNS等で報告されています。

– 同16日のOracle社からの発表によれば、不具合はApple Silicon製MacのmacOSをSonoma 14.4にアップデートした後に発生、Java 8から最新安定版のJava 21およびリリースされたばかりのJava 22にまで影響するとしています。

– 同社ではJavaに関してこの不具合を回避する策はなく、バックアップがなければアップグレード後から戻すことも困難なため、影響を受ける環境ではアップグレードを控えるよう呼び掛けています。

AUS便りからの所感 AUS便りからの所感

他にもMicrosoft社製「Microsoft Remote Desktop」やPFU社製スキャナー「ScanSnap」用ソフトウェア「ScanSnap Home」で不具合が発生しており、後者はPFU社から回避策が提示されています。

Sonoma 14.4のプレビューテスト段階では含まれておらず、正式リリース時に含められた機能が影響しているとのことですが、Apple社から不具合に関する発表は21日時点でされていない模様です。

使用しているアプリケーション次第とは言え影響範囲は広いとみられ、可用性に大きくかかわってくるものであり、Mac PCの利用者がいる組織においては可能な限り速やかにアップグレードを保留するよう周知徹底を行い、またバックアップの実施を推奨することが重要でしょう。