2018年8月のIT総括

2018年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

7月もAppleやAmazonをかたるフィッシングメールが大量に確認される

8月1日、フィッシング対策協議会は、2018年7月の月次報告書を公開しました。

フィッシング報告件数は1,977件で、前月(2,009件)より32件減少、フィッシングサイトのURL件数は996件で、こちらは前月より160件増加しました。そして、フィッシングに悪用されたブランド件数は41件で、こちらも前月から7件増加しています。

7月中旬にかけてAppleやAmazonをかたるフィッシングメールが何度も大量配信されており、7月後半は、短縮URLを用いて本文内に記されたURLをメールごとに変える手口も多く確認されました。

7月もAppleやAmazonをかたるフィッシングメールが大量に確認される(セキュリティニュース)

MUFGカードをかたるフィッシングに注意を呼びかけ

8月13日、フィッシング対策協議会は、MUFGカードをかたるフィッシングメールが確認されたとして注意を呼びかけました。メールの件名は【重要:必ずお読みください】というもので、「MUFGカードWEBサービス」へ第三者によるアクセスが確認されたため、暫定的にIDを変更したという内容です。

フィッシングサイトでは、カード番号や有効期限、セキュリティコードの入力を促され、これらの情報を犯罪者にだまし取られる可能性があります。同協議会では、クレジットカード情報や個人情報、WebサイトIDやパスワードなどのアカウント情報などを絶対に入力しないよう注意を呼びかけました。

MUFGカードをかたるフィッシングに注意を呼びかけ(セキュリティニュース)

トレンドマイクロが「ビジネスメール詐欺に関する実態調査 2018」を発表

8月14日、トレンドマイクロ社は「ビジネスメール詐欺に関する実態調査 2018」を公開しました。これは、企業などの組織で情報セキュリティやIT、経理などに関する意思決定に携わる1,030人を対象に、2018年6月に行われた調査の結果です。

回答者の39.4%にあたる406人が、ビジネスメール詐欺のメールを受信した経験があり、実際にビジネスメール詐欺のメールを受信した人のうち62.3%(253人)が、「送金依頼」のメールを受信したと回答。そして、「送金依頼」のメールを受信した253人のうち、8.7%にあたる22人は指定口座に入金したことがわかりました。

また、組織の幹部や従業員に関する個人情報などの「情報の送付依頼」のメールを受信したのは51.5%(209人)にのぼりました。トレンドマイクロ社は、ビジネスメール詐欺の被害を未然に防ぐには、セキュリティ対策製品の導入に加え、社員に対して攻撃手法に関する注意喚起や教育を行うことも重要な対策になると言及しています。

トレンドマイクロが「ビジネスメール詐欺に関する実態調査 2018」を発表(セキュリティニュース)

「セゾンNetアンサー」をかたるフィッシングに注意喚起

8月20日、フィッシング対策協議会は、セゾンカード会員向けのインターネットサービスである「セゾンNetアンサー」をかたるフィッシングメールが出回っているとして注意を呼びかけました。

フィッシングメールは「【重要:必ずお読みください】」という件名で、第三者によるアクセスが確認されたとして、アカウントを暫定的に変更したという内容です。

フィッシングサイトでは、クレジットカード番号や有効期限、生年月日やセキュリティコードといった情報の入力欄があり、これらの情報が盗み取られる可能性があるため、同協議会では、フィッシングサイトにてこれらの情報やメールアドレス、IDやパスワードなどのアカウント情報を絶対に入力しないよう呼びかけました。

「セゾンNetアンサー」をかたるフィッシングに注意喚起(セキュリティニュース)

IPAが「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」を発表

8月27日、独立行政法人 情報処理推進機構(IPA)は、「偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)」という注意喚起を公開しました。

2018年7月には日本語のメールによる攻撃事例が確認され、IPAへの情報提供は2015年11月から2018年7月の約2年半で計17件、うち5件で金銭的被害が確認されています。IPAに情報提供があった日本語のメールは、本物のCEOの名前とメールアドレスを詐称し、偽の弁護士をメール本文に登場させ「機密扱いでお願いしたい」「国際送金の必要がある」という内容でした。

IPAは、英語のメールのやりとりの習慣がない国内企業も、今後、被害に遭う可能性が高まると指摘。被害を防止するための対策として、企業の経理部門等が、ビジネスメール詐欺の手口の存在を知り、社内のチェック体制の再確認と整備を行うことが重要だと言及しています。

【注意喚起】偽口座への送金を促す"ビジネスメール詐欺"の手口(続報)(IPA)

Amazonをかたる複数のフィッシングメールに注意喚起

8月27日、フィッシング対策協議会は、Amazonをかたる複数の種類のフィッシングメールが出回っているとして注意を呼びかけました。

メールの件名は、「あなたのアカウントはブロックされています [日付]」「[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]」「[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]」などで、個人情報が無効、または古いという理由で一時的にアクセスを無効にしているという内容です。

フィッシングサイトでは、Eメールアドレスや携帯電話番号、パスワードといったログインに必要な情報の入力欄があり、これらの情報が盗み取られる可能性があり、同協議会では、フィッシングサイトにてEメールアドレスや携帯電話番号、パスワードなどのログイン情報や、氏名、誕生日、住所などの個人情報、クレジットカード番号などを絶対に入力しないよう呼びかけました。

Amazon をかたるフィッシング (2018/08/27)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

Amazon

Apple

IPA

MUFGカード

トレンドマイクロ

ビジネスメール詐欺

フィッシング

フィッシングサイト

フィッシングメール

フィッシング対策協議会

  • Amazonをかたる複数のフィッシングメールに注意喚起
  • カテゴリートップへ
  • ネットワーク分離とは