Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月のフィッシングURL、前月比約1.5倍に - 初の2000件超

これまでと同様、「Amazon」「Apple」「LINE」「楽天」などの大手ブランドを装うケースや、金融機関をかたるケースが7月も多数報告された。通信キャリアや宅配便の不在通知を装う手口も引き続き報告されている。

また、スマートフォンのショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」についても報告が増えており、同協議会では、キャリア決済などに不正利用されるおそれもあると警鐘を鳴らした。

SMSはメールより文面が短く、差出人の情報も少ないため、真偽の判断が難しいと指摘。メッセージ上のURLよりログインするよう促された場合も、正規アプリやブックマークしたURLからログインし、情報を確認するよう求めた。

また、メールアカウントを乗っ取った上で、なりすましのフィッシングメールを送信するケースも確認されているという。

身に覚えのない送信エラーのメールを受信した場合は、第三者が不正にメールアカウントを利用している可能性もある。メールの送信履歴や、アカウントへのアクセス履歴を確認し、第三者によってアカウントが不正に利用されていないか確認する必要がある。

(Security NEXT - 2019/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
フィッシングサイトの検知が急増 - 大手キャッシュレス決済をかたるケースも
2019年1Q、フィッシングが17%増 - 3割がMS偽装
2019年2Qは「フィッシング」「マルウェアサイト」が増加
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割