10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
フィッシング対策協議会は、11月2日、2015年10月の月次報告書を公開した。
これによると、報告件数は219件と前月より118件減少した。また、フィッシングサイトのURL件数は98件で、前月より1件減少している。そして、フィッシングに悪用されたブランド件数は、前月より1件減の15件だった。
同協議会によると、10月は、SMS(ショートメッセージサービス)を悪用した金融機関をかたるフィッシングが大手金融機関で発生したほか、「Apple ID」を詐取するフィッシングが10月だけで52件報告されている点が特徴だ。
「Apple ID」はアップル社の製品、サービスを利用するユーザーのIDで、これが詐取された場合、以下のような被害に遭う可能性がある。
・iCloud サービスに保存している、iPhoneのバックアップデータなどに不正にアクセスされる
・バックアップデータ(メモ等)に、金融機関等のログインIDやパスワード等が含まれている場合、不正送金の被害に合う場合がある
・iPhone上、あるいはiCloud サービスに保存している連絡先やメールデータを削除される
・メールアドレスを乗っ取られて、なりすましメールを送信される
・Apple Storeサービスにおいて金銭的な被害(クレジットカード被害等)が発生する。
被害を未然に防ぐために、メールの取扱いには十分注意し、アクセスしたサイトが本物かどうか、「アドレスバー」のドメイン名を目視確認するなどの対応を心がけるとともに、IDやパスワードなどのアカウント情報の設定、管理は厳重に行う必要がある。
なお、オンラインゲームのフィッシングサイトの報告件数は、10月は117件だった。
同協議会では、フィッシングかどうかの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口や同協議会まで連絡するよう呼びかけている。
・2015/10 フィッシング報告状況(フィッシング対策協議会)
・あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
【関連製品またはソリューションのご紹介】
・サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。
- 2015年10月27日
- 金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も
- 2015年7月15日
- 「シティバンク銀行」「ジャパンネット銀行」「PayPal」をかたるフィッシングが確認される
- 2015年5月28日
- 「ゆうちょ銀行」を騙るフィッシングメールに注意喚起
- 2014年6月 3日
- iPhoneやiPadなどをロックし、解除に金銭を要求する事案が確認される
- 2014年4月23日
- 「お名前.com」を騙るフィッシングに注意喚起