Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

7月のフィッシングURL、前月比約1.5倍に - 初の2000件超

これまでと同様、「Amazon」「Apple」「LINE」「楽天」などの大手ブランドを装うケースや、金融機関をかたるケースが7月も多数報告された。通信キャリアや宅配便の不在通知を装う手口も引き続き報告されている。

また、スマートフォンのショートメッセージサービス(SMS)を利用したフィッシング、いわゆる「スミッシング」についても報告が増えており、同協議会では、キャリア決済などに不正利用されるおそれもあると警鐘を鳴らした。

SMSはメールより文面が短く、差出人の情報も少ないため、真偽の判断が難しいと指摘。メッセージ上のURLよりログインするよう促された場合も、正規アプリやブックマークしたURLからログインし、情報を確認するよう求めた。

また、メールアカウントを乗っ取った上で、なりすましのフィッシングメールを送信するケースも確認されているという。

身に覚えのない送信エラーのメールを受信した場合は、第三者が不正にメールアカウントを利用している可能性もある。メールの送信履歴や、アカウントへのアクセス履歴を確認し、第三者によってアカウントが不正に利用されていないか確認する必要がある。

(Security NEXT - 2019/08/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも