アカウント情報やクレジットカード情報などを騙し取ろうとするフィッシングが、5月も連日繰り返された。実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導するもので、主なターゲットは、LINE、グーグル、アマゾン、アップル、三菱UFJニコスと、前月と同じ顔触れだ。
フィッシング対策協議会の5月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は386件(前月比82件増)。ユニークなURL件数は317件(前月比48件増)、悪用されたブランド件数 (海外含む) は17件(前月比2件減)だったという。協議会から出された緊急情報は、三菱UFJニコス、クレディセゾン、LINEの計3回。
総評では、「金融機関をかたるフィッシングの報告が多く、アップルやLINEをかたるフィッシングも引き続き多く報告されている」「受領したフィッシングメール報告のほとんどが、アカウントが不正に利用されているといった不安をあおる文面で、サービスへのログインを促す内容となっている」の2点をあげている。
■ユーザーの関心を反映する「報告数」
オンラインバンキングやマイクロソフトのフィッシングは、ユーザーの関心が非常に高く、フィッシングメールがばらまかれるとネット上に多数の報告が投稿される。ところが、オンラインバンキングのフィッシングは昨秋から途絶えており、1~3月に話題を集めたマイクロソフトのフィッシングも4~5月はお休みだった。協議会に寄せられた報告が、前月に続き5月も少な目だったのは、そんな状況を反映してのことだろう。一番人気が不在の中で目立ったのが、三菱UFJニコスやクレディセゾンのフィッシングだったようだ。
■実際のフィッシング状況――「4ブランド」が大半を占める
実際に行われたフィッシングの状況を見ると、相変わらずLINEとグーグルがほぼ毎日、アップルとアマゾンもそれに次ぐ高頻度で観測されており、これら4ブランドのフィッシングが大半を占める。それぞれの傾向はこの後の記事にまとめたので参照されたい。
協議会から緊急情報が出された三菱UFJニコスのフィッシングは5月5日~8日と12日~15日、同じくクレディセゾンは14日に集中した延べ9日間の攻撃だった。この攻撃頻度は、先の4ブランドの中で最も攻撃頻度の低いアマゾン並みだ。しかし、月次報告には名前すら出てこないアマゾンと違い、協議会への報告は多かったようだ。
ちなみに、2か月間休んでいたマイクロソフトのフィッシングが昨日再開しているので、6月の報告数は急増するかもしれない。
(2017/06/08 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・2017/05 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201705.html
・[更新] マイクロソフトをかたるフィッシング (2017/06/06)
https://www.antiphishing.jp/news/alert/microsoft_20170606.html