【2月第1週】1月のフィッシング傾向と最新フィッシングトレンド
フィッシング対策協議会が毎月公開しているフィッシング報告状況ですが、1月の月次報告情報が公開されています。また、海外では新たなフィッシング詐欺の情報も報告されており、今後も注意が必要です。
1月のフィッシング状況は
フィッシング対策協議会に寄せられたフィッシングの件数は、 1,713件で2018年12月の件数と比較すると171件の減少となっています。同時に、フィッシングサイトのURL件数も1,052件と、前月より207件減少しています。しかし、フィッシングに利用されたブランド件数は2018年10月以降から増加を続けており、特にAppleやAmazonをかたるフィッシングの報告が目立っていました。
また、AppleやAmazonのフィッシング使われる誘導先の偽サイトは、次々と新しいURLに変えているのでセキュリティフィルタをすりぬける可能性があります。さらに、先のURLに誘導するためのフィッシングメールも、正規のメールを元に作られたものもあり、メール文面だけでは見分けが付かない場合もあるのでより一層の注意が必要です。
フィッシング対策協議会では、このような被害に遭わぬよう、
身に覚えのない請求の通知や緊急にアカウントやクレジットカード情報の更新を促すメールは、フィッシングの可能性も考えて、URLをクリックしたり個人情報を入力する前に、ちょっと立ち止まって、何が起こるかを考え、似たような他の詐欺事例を含めて確認するようにしてください。
と、注意を呼びかけています。
『2019/01 フィッシング報告状況』
(出典:2019年02月01日 フィッシング対策協議会より)
新たなフィッシングトレンドとは
海外では、また新たな手法のフィッシングが報告されているといいます。RSA(EMCジャパン株式会社RSA事業本部)は、1月29日に開催したプレスラウンドテーブル「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」にて2種類のサイバー詐欺の新トレンドを公表してます。
今回紹介されたトレンドの1つ目は、“リバースヴィッシング(Reverse Vishing)”という攻撃です。ヴィッシング(Vishing)とは「Voice Phishing(声によるフィッシング)」の略ですが、これは被害者から詐欺師に電話させるようにする手口です。今回一例としてあげているのがGoogleマップを利用したもの。Googleマップに表示される店舗情報は、「情報の修正を提案」の機能により誰でも変更できることを利用し、銀行の電話番号を自分のものに書き換え、かかってきた電話に銀行員を装って対応して、口座情報などを聞き出すといいます。
トレンドの2つ目は、“二要素フィッシング攻撃(2FA Phishing Attack)”という攻撃です。二要素認証のサイトの偽物を用意し、その偽物サイトが本物のサイトのプロキシーのように動作して、認証情報を盗んでリアルタイムに悪用するというもの。2018年にこの攻撃ツールが公開されたことで、素人でも使えるようになったといいます。
従来のフィッシングに加え、こうした新たな手法も使いあらゆる攻撃をしかけてくるサイバー犯罪。被害に遭わないためにもWEBサービスを利用する際は常に冷静に考え行動するという意識を持つようにしたいものです。
『Google マップ上で待ち受ける詐欺師の罠とは? フィッシングの新トレンド“リバースヴィッシング”』
(出典:2019年2月1日 INTERNET Watch記事より)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより