Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月のフィッシングURL、前月比約1.5倍に - 初の2000件超

これまでと同様、「Amazon」「Apple」「LINE」「楽天」などの大手ブランドを装うケースや、金融機関をかたるケースが7月も多数報告された。通信キャリアや宅配便の不在通知を装う手口も引き続き報告されている。

また、スマートフォンのショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」についても報告が増えており、同協議会では、キャリア決済などに不正利用されるおそれもあると警鐘を鳴らした。

SMSはメールより文面が短く、差出人の情報も少ないため、真偽の判断が難しいと指摘。メッセージ上のURLよりログインするよう促された場合も、正規アプリやブックマークしたURLからログインし、情報を確認するよう求めた。

また、メールアカウントを乗っ取った上で、なりすましのフィッシングメールを送信するケースも確認されているという。

身に覚えのない送信エラーのメールを受信した場合は、第三者が不正にメールアカウントを利用している可能性もある。メールの送信履歴や、アカウントへのアクセス履歴を確認し、第三者によってアカウントが不正に利用されていないか確認する必要がある。

(Security NEXT - 2019/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシング、報告数減となるもURLは増加
セキュリティトレーニングのKnowBe4が日本法人設立
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
クレカ不正利用、被害者の6割弱が原因わからず
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
都内でフィッシングの動向や改訂GLの報告会 - フィ対協
2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず