パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

フィッシング対策協議会、2021年7月分のフィッシング報告件数を発表

発表日時2021/8/4

フィッシング対策協議会は、2021年7月分の同協議会に寄せられたフィッシング報告状況を発表。7月分のフィッシング報告件数は、6月より 4,227 件増加し、34,787 件であり、URL 件数も、6月より 1,714 件増加し、8,108 件であった。また、悪用されたブランドの件数は、前月より 8 件減少し、74 件となった。

報告件数については、「Amazon」 をかたるフィッシングは全体の約 33.1%で前月より割合は減ったが、「三井住友カード」「楽天」「イオンカード」「VISA」 をかたるフィッシングが、全体の約 67.8%を占め、前月より報告数が増加している。悪用されたブランド件数については、前月に引き続きクレジットカード会社をかたるフィッシングが多く、メールアカウントや管理アカウントのID・パスワードの窃取目的としたフィッシングが多く報告された。また、SMSによるフィッシングメールは、前月同様にAmazon をかたる文面や宅配業者の不在通知を装った SMS が多く報告されており、送信元の電話番号は、同様の SMS から不正なアプリのインストールを行ってしまった被害者のものである可能性が高いため、返信したり電話をかけないよう、注意や配慮が必要である。

同協議会は、7月も差出人に正規のドメインを使用したフィッシングメールが非常に多く配信されており、正規メールとの判別が難しい場合が多いことから、SPF に加えて DMARC を導入し、正規の送信元から送られたか否かを、受信側で検証できる手段を提供することが重要であるとしており、なりすまし以外では、「.cn」 ドメインのメールアドレスから送信されるフィッシングメールが非常に多く確認され、送信元メールアドレスを確認する習慣をつけるよう呼び掛けており、ログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するようにして、個人情報の入力を求められた場合には、似たようなフィッシングや詐欺事例がないかを確認するよう依頼している。

 



e

あわせて読みたい