7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
これまでと同様、「Amazon」「Apple」「LINE」「楽天」などの大手ブランドを装うケースや、金融機関をかたるケースが7月も多数報告された。通信キャリアや宅配便の不在通知を装う手口も引き続き報告されている。
また、スマートフォンのショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」についても報告が増えており、同協議会では、キャリア決済などに不正利用されるおそれもあると警鐘を鳴らした。
SMSはメールより文面が短く、差出人の情報も少ないため、真偽の判断が難しいと指摘。メッセージ上のURLよりログインするよう促された場合も、正規アプリやブックマークしたURLからログインし、情報を確認するよう求めた。
また、メールアカウントを乗っ取った上で、なりすましのフィッシングメールを送信するケースも確認されているという。
身に覚えのない送信エラーのメールを受信した場合は、第三者が不正にメールアカウントを利用している可能性もある。メールの送信履歴や、アカウントへのアクセス履歴を確認し、第三者によってアカウントが不正に利用されていないか確認する必要がある。
(Security NEXT - 2019/08/05 )
ツイート
関連リンク
PR
関連記事
「JPAAWG 7th General Meeting」、参加登録を受付中
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
フィッシング報告が過去最多を更新 - 悪用URLは減少
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
先週注目された記事(2024年7月21日〜2024年7月27日)
2Qはインシデントが約8.5%増 - フィッシングが増加
6月のフィッシング、URL件数が過去最多を更新
先週注目された記事(2024年7月14日〜2024年7月20日)