PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

フィッシングの被害が急増しています。

2022年6月16日 / ブログ

2022年4月にフィッシング対策協議会へ寄せられたフィッシング攻撃の報告は9万2094件。過去最多となった前月の8万2380件をさらに9714件上回り、記録を更新した。1日あたり3069.8件、前月の約2657.4件から412.4件増加しています。

警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」の資料にても、フィッシング報告件数は、以下のような推移で増加しています。

フィッシングの推移

(警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」から引用)

今回は、増加をたどるフィッシングについて、正しく理解して、安全にインターネットが活用できるような、情報をお届けします。

『目次』


1.フィッシングとは?
2.フィッシング対策

1.フィッシングとは


フィッシングとは、実在する金融機関やEC事業者のサイトとそっくりな偽サイトが用意され、そこに誘導されたユーザーが、個人情報(ユーザーIDやユーザ名、パスワード、クレジットカード情報など)を不正に盗み取る行為です。

偽サイトへの誘導は、単純なものであれば、メールやSMSなどを用いて、『お客様情報の修正が必要です。至急変更してください。』などの通知をさせ、その通知本文にある、URLをクリックさせることで、見た目がそっくりなサイトへ誘導する手口があります。

また、更に巧妙な手口としては、ファーミングと言い、ウィルスなどを用いて、正しいサイトへのリクエストを変更し、偽サイトを表示させるなどもあります。この場合ですと、ブラウザのアドレスは、正規サイトと同様になるため、更に気をつける必要があります。

フィッシング対策協議会(https://www.antiphishing.jp/news/database/ )では、フィッシングの事例が紹介されていますが、auや、 厚生労働省 (コロナワクチンナビ)、 ZOZOTOWN、 日本年金機構 (ねんきんネット) 、NHK、そしてフィッシング対策協議会を語るなど、社会情勢などもふまえて、ユーザが誤りを起こしやすいような、内容で通知を行ってきます。

例えば、厚生労働省 (コロナワクチンナビ)では、
件名:【重要】自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)新冠ワクチン接種のお知らせ (2022年4月26日 追記) など、いかにもこの時勢に沿った件名でメールが配信されており、リンクをクリックして偽サイトにて個人情報の入力をして、進めていくと、クレジットカード情報を入力させる画面へと到達します。

通常であれば、コロナワクチンでのクレジットカード情報を入力する必要はないはずですが、初めてのサイトなどの場合は、思い込みで入力してしまうこともあります。

2.フィッシング対策


では、どうしたら防ぐことが出来るのでしょうか。フィッシングに限らず、ITセキュリティ全般として、対応すべきことを、確実に行うことが大切です。

●OS やアプリケーションの脆弱性に関する修正プログラムを迅速に適用する
●セキュリティソフトのプログラムアップデート、定義ファイルを最新のものにしておく
●フィッシングについての知識を持っておく

そして、その上で大切なことは、
●URLが正しいかを確認する。よくわからない文字列などになっていないか
●むやみに、メールなどのリンクをクリックしない
●個人情報を入力する際に、再度、正しいサイトなのか確認する
●何気なくクレジットカード情報などを入力しない

ということになるかと思います。以前は、明らかに日本語がおかしいや、見た目のおかしさなどで、偽サイトなどと判別出来るケースもありましたが、昨今は、より本物のサイトと見分けがつかないようになっています。

個人情報を扱うようなサービスを利用している場合は、そのサービスが提供している対策ツール(ワンタイムパスワード、SMS認証、メール認証、ログイン通知機能、また各種のウイルス・フィシング対策ソフト)を利用することをおすすめします。

セキュアブレインでは、金融機関向けにPhishWallというフィッシング対策ソフトを販売し、契約金融機関を利用しているユーザ様は無償で使えるようになっています。

また、Webサイトの安全性を無料でチェックする「gredでチェック」(https://check.gred.jp/ )を提供しています。「gredでチェック」は、セキュアブレインの解析エンジンが対象のウェブサイトのコンテンツを取得し、検査するウェブサイトがフィッシングサイトなど危険なサイトでないかを診断します。不審なサイトかもしれないと思ったら、アクセスする前に「gredでチェック」で、安全の確認をしてください。

コロナ禍で外出を控え、ECサイトや、動画サイトなどインターネットを通じて、色々なサービスに触れる機会が増加しています。ただ、フィッシングという驚異も存在することを認識し、その対策を講じることで、より安全にインターネットが利用できるよう心がけてください。

seal

製品&サービス

金融犯罪対策ソリューション

PhishWall(フィッシュウォール)
SecureBrain Scam Radar BD

WEBセキュリティ

GRED (グレッド) Web改ざんチェックCloud
GRED (グレッド) Webセキュリティ診断Cloud
セキュリティ診断サービス

エンドポイント・ネットセキュリティ

Cisco Secure Endpoint (旧名称:Cisco AMP)
エンドポイント監視サービス
Cisco Umbllera (シスコアンブレラ)
サイバー攻撃監査サービス

その他

SDK
企業漏えい情報調査サービス
マルウェア解析技術者養成コース

マルウェア解析サービス

会社情報

会社情報
対外活動・研究発表

個人情報保護について

サイト利用規約

ニュース

セキュリティブログ

お問い合わせ

製品購入に関してのお問い合わせ
カタログダウンロード

PhishWall利用サポート

法⼈向け製品サポート

seal
© Hitachi Systems, Ltd. 2024. All rights reserved.