最新のセキュリティ情報

2024/04/26

2024年3月最新のフィッシング報告情報を公開!

2024/3 フィッシング報告情報が公開

フィッシング詐欺対策協議会は、2024/4/10に最新のフィッシング報告情報を公開しました。

フィッシングとは?

実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。SMSや電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

2024年3月現在のフィッシング傾向

2024 年 3 月のフィッシング報告件数は 97,163 件となり、2024 年 2 月と比較すると 41,661 件、約 75.1 % 急増しました。
東京電力および Amazon をかたるフィッシングの報告が急増し、それぞれ報告数全体の約 15.9 % を占めました。次いで報告が多かったイオンカード、三井住友カード、メルカリ、ETC 利用照会サービスをかたるフィッシングの報告をあわせると、全体の約 66.7 を占めました。また 1,000 件以上の大量の報告を受領したブランドは 15 ブランドとなり、これらを合わせると全体の約 90.5 を占めています。

report_monthly202403_1.png

また、2024 年 3 月のフィッシングサイトの URL 件数は 44,228 件となり、2024 年 2 月と比較すると 20,240 件、約 84.4 % 急増しています。

確認されているURLのドメインの種類としては、.comが約半分を占め、その他.dev、.cnなど様々なドメインが確認されています。前月からURLが急増している要因は、「Cloudflare Workers」 で付与できるサブドメイン名や短縮 URL を、フィッシングメールに記載する「使い捨て」リダイレクト用 URL として悪用するケースが多く、URL 件数の約 61.1 % を占めました。

report_monthly202403_2.png

総評として、2 月は旧正月とその前後で報告が減りましたが、3 月は再び大量メール配信が再開し、報告が急増しました。最近の傾向として、以下のフィッシングメールが多く確認されています。

  • 電力会社をかたり、未納料金支払いを要求
  • e-Tax (国税電子申告・納税システム) やマイナポイント (実際の受付は 2023 年 9 月末で終了)、マイナポータル等の行政サービスに関する通知
  • クレジットカードの利用通知や月額請求のお知らせ、メルマガや注意喚起

上記の内容に見覚えがある場合には、今後もフィッシングメールが届く可能性があるため、次に紹介する対策を是非確認してください。

フィッシング対策として気を付けること

心当たりのないメール・SMSのURLは安易にクリックしない

メールやSMSの内容を見た際に、少しでも違和感を感じた場合には、記載のURLは絶対にクリックしないようにしてください。

メールで届いた場合には、怪しい添付ファイルにも気を付けましょう。
添付ファイルを開くと、ウイルスなどのマルウェアに感染してしまうリスクがあります。

もしURLをクリックしてしまった場合には、見知らぬプログラムやソフトウェアのインストールが始まっていないかを確認してください。見知らぬものがインストールされている場合には、開かずに削除するようにしましょう。

正規のサイトやアプリで確認する

現在利用しているサービスで確認したい情報がある場合には、ログインを促す記載のあるメールやSMSではなく、正規のアプリやブックマークした正規のサイトにアクセスする習慣を心がけましょう。

フィッシング対策機能が強化されているメールサービスを利用する

送信元のドメイン認証に対応しているメールサービスでは、メール一覧表示の画面で正規メールにはアイコンが表示される仕様となっています。また、当社のタイガースネットでは、「@tigers-net.com」をお使いの場合に、送信元判定による迷惑メールフィルタリング機能が標準で搭載されています。

もし、フィッシングメールを含む迷惑メールが大量に届く場合には、これらの対策が実施されているメールサービスへの移行をご検討ください。

参考情報
 ▼なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット
https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages

▼タイガースネット会員のお客さま
「@tigers-net.com」をお使いの場合は、送信元判定による迷惑メールフィルタリング機能が標準で搭載されています。その他、「必ず受け取りたいメール」「受け取りたくないメール」を設定する場合には、受信許可・拒否の設定を追加いただくことも可能です。
詳しくはこちらをご確認ください。

フィッシング対策ができるセキュリティ対策ソフトを使用する

セキュリティ対策ソフトの中には、危険なサイトへのアクセスを未然に防止する機能が搭載されているものや、フィッシングなどネット詐欺に特化したセキュリティ対策ソフトがあります。

今回は、おすすめの2つのサービスをご紹介します。

日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】

security_navi_illust_2_pc.png

詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。

詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。

詐欺ウォールのサービス詳細説明はこちら

フィッシング対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】

security_navi_illust_1_pc.png

カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。

基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、カスペルスキーには「フィッシング対策」機能が搭載されており、機能をオンにすることで自動でフィッシング対策が行えます。

その他、独自機能の「ネット決済保護機能」を搭載しており、ネットバンキングやオンライン決済システムのWebサイトを開く際に保護されたブラウザでアクセスすることが可能です。

カスペルスキーのサービス詳細説明はこちら

Tigers-net.comは2つのセキュリティ対策ソフトがずっと無料

Tigers-net.comでは、インターネットご加入者様により安心してインターネットをお楽しみいただくためにセキュリティ対策に力を入れております。
弊社のインターネットにご加入いただいたお客さまは、上述で説明した「詐欺ウォール」と「カスペルスキー」がご加入中ずっと無料でご利用が可能です。

「カスペルスキー」は、総合セキュリティ対策としてパソコンを利用されているお客さまには特に、必ずインストールしていただきたいソフトとなりますが、「詐欺ウォール」を併用していただくことで、よりセキュリティ対策を高めていただけます。

「試しに使ってみたい!」というお客さまは、月額330円で各サービスをお試し利用できるベーシックコースもご用意しております。是非ご検討ください。

記事引用元・参考サイト

2024/03 フィッシング報告状況(フィッシング対策協議会)

なりすまし送信メール対策について : 送信ドメイン認証に対応するメリット

おすすめのセキュリティ対策

詐欺ウォール

気になるセキュリティ情報を
まとめてPICK UP!

戻る