Pages

Tuesday, August 16, 2022

フィッシング詐欺メールの半分はクレジットカード会社を名乗る - ASCII.jp

2022年7月のフィッシング報告件数は10万件を突破

2022年08月17日 07時00分更新

文● せきゅラボ

フィッシング報告件数(2022年7月)

フィッシング詐欺は未だ増加中

 フィッシング対策協議会の「フィッシング報告状況」によると、同協議会に寄せられた2022年7月のフィッシング報告件数は10万7948件と初めて10万件を突破した。

 フィッシングの誘導先にあたるURLは、前月より2万1971件増加して4万9188件とこちらも過去最高。フィッシングに悪用されたブランド件数は86件だった。

フィッシングサイトのURL件数(2022年7月)

フィッシングに悪用されたブランド件数(2022年7月)

約半数がクレカブランドを装う

 前月に引き続きクレジットカードのブランドを装ったフィッシングメールが多発、全体の約47.6%を占めた。なお、名前を使われた8ブランドのうちVISA、マスターカード、JCBのいわゆる大手3社を装う文面が特に多く確認された。

 全体の分野別ではクレジット・信販系が約67.6%、次いでEC系の約17.0%。以下、オンラインサービス系約5.6%、交通系約4.7%、金融系約2.2%、放送系約2.1%の順。一方、SMS経由のフィッシングは宅配便の再配達受付などを装うタイプが目立った。

 また、フィッシングURL数は前月のほぼ倍にまで急増。そのうち、クレカの利用確認を装うフィッシング関連のURLは、全体の約79.8%を占めた。

 特筆すべきは、フィッシングメール全体の約62.0%が、差出人として正規のメールアドレスが表示されていたこと。つまり、「本物と同じメールアドレスから送られてきたから、このメールは偽物じゃない」という判断は危険です。

※以下は「5分で解説! あなたとスマホは狙われている」からの抜粋です。

ユーザーを驚かせて個人情報を盗むフィッシング詐欺が多発

 フィッシング詐欺にはいくつかの手口があると以前お伝えしましたが、2018年はユーザーの危機感をあおって偽のWebページ(フィッシングサイト)に誘導するタイプが目立ちました。

 代表的な事件は春先に起こった大手クレジットカード会社をかたったものでしょう。「第三者によるアクセスを確認いたしました/任意のIDへの再変更をお願いいたします」などと偽ってフィッシングサイトへ誘導し、クレジットカード番号を含めた個人情報を入力させようとする手口でした。

 セキュリティ強化のためにパスワードは10桁以上で登録することを勧める一文が挿入されているなど「いかにも」な文面ですが、個人情報の入力をうながされた場合は、ひと手間かけて公式サイトで同じ情報が存在するか必ず確認しましょう。

Adblock test (Why?)


からの記事と詳細 ( フィッシング詐欺メールの半分はクレジットカード会社を名乗る - ASCII.jp )
https://ift.tt/RpiekYB

No comments:

Post a Comment