Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に

報告のなかでも特に目立っているのが、「Amazon」をかたるケース。3月の約1.4倍に増加したという。同社以外にもオンラインショッピング関連のブランドをかたるフィッシングメールや、宅配業者の不在通知を装って不正サイトへ誘導するSMSなどの報告も多い。

新型コロナウイルス感染症の影響で、オンラインショッピングを利用するシーンが増えており、給付金詐欺や補助金詐欺のメールとあわせて警戒が必要だ。

地方銀行やオンラインバンク、クレジットカードブランドなど、あらたなブランドをかたるフィッシングの報告も同協議会へ寄せられている。

大量に取得した独自ドメインや、無料で利用できるダイナミックDNSサービスを悪用して、短時間で誘導先のURLを変えるなど手口なども引き続き確認されている。

同協議会では、アクセスを促すメールやSMSを受信した場合も、メールのリンクなどクリックせず、正規のアプリやブックマークした正規のURLからログインして情報を確認するよう注意を喚起。

はじめてアクセスするサイトの場合は、運営者情報や問い合わせ先などを確認し、実在する組織の正規サイトか、詐欺事例がないか確認するよう呼びかけている。

(Security NEXT - 2020/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増