フィッシング対策協議会は4日、2015年12月の月次報告書を公開した。協議会に寄せられたフィッシング報告件数は、前月の246件から2540件へ、10倍以上に急増している。このうち98%が、金融機関をかたるフィッシングだった。
協議会に寄せられた昨年12月のフィッシング報告件数は2540件(前月比で2294件増加)、フィッシングサイトのユニークURL件数は278件(同182件増)、フィッシングに悪用されたブランド件数は17件(同2件増)だった。
■金融機関かたるフィッシングが大量発生
協議会は12月の特徴として、銀行をかたるフィッシングが複数行で発生したことを挙げている。協議会が12月中に発信したフィッシングの緊急情報を振り返ると、横浜銀行、セブン銀行、ゆうちょ銀行、千葉銀行、イオン銀行、じぶん銀行と6行にのぼる。協議会の窓口には多くの報告が寄せられ、フィッシングメールが不特定多数に大量に送られたことがうかがえるという。
前述の通り、12月全体のフィッシング報告件数のうち98%が金融機関をかたるものだったが、オンラインゲームや通信事業者をかたるフィッシングの報告もあった。協議会は、金融機関だけでなく、これらのフィッシングにも引き続き警戒が必要としている。
■楽天銀行とハンゲームのフィッシング
協議会は上記の月次報告を公開した4日同日、緊急情報として楽天銀行およびハンゲームをかたるフィッシングの注意も公開している。ハンゲームは「ご登録パスワード変更完了のお知らせ」、楽天銀行は「本人認証サービス」という件名の偽メールが確認されており、いずれもメール本文に記載したURLをクリックさせ、誘導先の偽サイトでアカウント情報を入力させようとする。このようなフィッシングサイトでアカウント情報 (ハンゲームID、パスワード) (ユーザID、ログインパスワード)を絶対に入力しないよう、協議会は注意を促している。
■SMSで誘導するフィッシングに注意
当編集部の調査では、ハンゲームの偽サイトは年始めの数日間は稼働していたが、6日現在はすでに閉鎖されている。楽天銀行の偽メールは今年に入ってからは確認されておらず、メール誘導型のフィッシングは昨年末でいったん終息したとみられる。入れ替わるように、4日からはSMS(ショートメッセージサービス)で誘導する三井住友銀行のフィッシングが再開された。このフィッシングは3日連続で続いており、偽サイト閉鎖は確認されていないので、だまされないよう十分に注意していただきたい。
(2016/01/07 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・2015/12 フィッシング報告状況(2016/01/04)
http://www.antiphishing.jp/report/monthly/201512.html
・ハンゲームをかたるフィッシング (2016/01/04)
http://www.antiphishing.jp/news/alert/_hangame20160104.html
・楽天銀行をかたるフィッシング (2016/01/04)
http://www.antiphishing.jp/news/alert/_rakutenbank20160104.html