セキュリティ対策vol.07| フィッシング詐欺で騙られるブランドランキング
フィッシング詐欺で騙られることの多いブランドランキングについて
2022/11/4 フィッシング対策協議会からフィッシング報告状況が発表されました。
https://www.antiphishing.jp/report/monthly/202210.html
今回発表によると、前月の10万件近い報告数が8万件程度に減ったことが報告されています。
それでもフィッシング詐欺の手口は日々巧妙化をしており、企業のロゴや一見正しいと思われるメールアドレス等様々な手口を使い情報を抜き出そうとしてきます。
また、今回調査では12のブランドだけで9割を占めていたことから、とにかくたくさん送るという傾向が、利用者の多いサービスを狙って効率よく送ってくるというものに変わりつつあることが分かります。
かつては日本語として意味をなさないメールなどが多かった時代もあり見分けることは容易でしたが、最近では本物と判別がつかないようなメールも確認されています。
ここでは、実際に流行しているブランドランキングと見分け方をご紹介します。
利用される事が多いブランドランキング
- 1位 Amazon
報告数全体の約 20.9 %を占めており、やはり多くの人が利用をしている事から狙い撃ちをされることが多いのが分かります。
- 2位 えきねっと
Amazonに次ぐ約 20.4 %となりAmazon、えきねっとだけで報告数全体の4割以上を占めたことが分かります。
- 3位~6位 イオンカード、三井住友カード、国税庁、JCB
上記のどれもが、誰もが一度は目にしたことがあるのではないでしょうか。
実はこれらのブランドだけでフィッシングの報告全体の約 74.3 % を占めることが分かっています。
それではこれらのフィッシングメールを、実際に見分ける方法はあるのでしょうか。
Amazonや特定の企業からのメールは、利用者であればよく目にするし、利用していなければ、メールが来ること自体を不審に感じられると思います。
この後の事例では多くの人が心当たりはあるけど、実際のメールを目にしていないであろう、えきねっとと国税庁の事例を紹介させていただきます。
事例1 えきねっと
「えきねっと」からの自動退会をかたる迷惑メールは、公式から送信されていると信じさせる件名が特徴ですが、何より巧妙なのがえきねっとでは実際に2年間「えきねっと」の利用がない場合、退会の処理がなされているという点です。
2022年3月9日(水)以降、「自動退会について事前にお知らせするメール」の配信を停止されているため、「事前に」お知らせするメールであれば一律で偽物です。
なお、「自動退会完了をお知らせするメール」は公式からも送信されておりますが、メール内にURLを記載していません。URLが記載された「自動退会完了をお知らせするメール」は全て偽メールだとアナウンスが行われています。
事例2 e-Tax (国税庁)
税金の滞納があることをかたり、早く対応しないと不利益があることを示すような文章で届きます。
国税庁では
振込先等の入力を求めるメールを送信することはありません。
不審なメールを受信した場合や、e-Taxホームページをかたるサイトを発見した場合は、「税務行政に対するご意見・ご要望」よりご連絡をお願いいたします。
として注意をよびかけています。
これから年末調整等でe-Taxの利用が増える事が見込まれており、増加が予想されるメールの一つです。
巧妙化するフィッシング詐欺
eメールを利用したフィッシング詐欺は以前からありふれた手法ですが、最近はeメール以外でもあの手この手で情報を引き出そうとする手口が増えています。
例えばクロネコヤマトの不在連絡や、郵便サービスを装ったSMS等も見られるようになりました。
最新の情報を知り、何より怪しいメールは開かない、情報の入力はしないことが一番の対策です。
<ご相談はアストンへ>
アストンでは最新の取り組みや情報の発信を行い企業のセキュリティリテラシーの向上に貢献をしたいと考えています。
専門家のアドバイスや診断が必要であれば、アストンにお問い合わせください。
まずはご相談ください。
株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/