ニュース
2022年6月のフィッシング詐欺状況は? Webサービス事業者が取るべき対策
フィッシング対策協議会は2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。同協議会はブログでサービス事業者やユーザーに向けて有効な対策を伝えている。
フィッシング対策協議会は2022年7月5日、同組織のブログで海外も含めた2022年6月のフィッシング報告状況を公開した。報告件数は8万8250件で、前月と比較して118件増加した。
フィッシング詐欺に利用されたブランドはAmazonが18.5%と最も多く、イオンカード、えきねっと(JR東日本)、au+au PAYが続き、これら4ブランドで全体の40.2%を占めた。報告によればフィッシングに悪用された数が1000件以上のブランドは19あり、これら19ブランドで全体の90.6%を占めている。
SMS(ショートメッセージサービス)経由のフィッシングとしては、宅配便関連(配達完了や不在通知、商品発送など)、偽のAppleのWebサイトへの誘導、モバイルキャリア、Amazon、Yahoo! JAPANをかたる詐欺が報告されている。マルウェアのインストールを誘導するフィッシングとしてはau(KDDI)と日本郵政をかたるものが確認された。
日本語のフィッシング詐欺メールおよび詐欺サイトはますます巧妙になっているため、常にこうしたリスクが日常的に存在することを認識して行動してほしい。
フィッシング詐欺への有効な対策は?
関連記事
- 「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。 - サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。 - Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。 - 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.