2019年
11月01日 三井住友銀行
10月30日 全日空
10月28日 LINE
10月25日 楽天
10月23日 三菱 UFJ 銀行
09月26日 三井住友銀行
09月24日 イオンクレジットサービス
09月19日 日本郵便
09月19日 マイクロソフト
09月10日 LINE
09月06日 マイクロソフト
08月30日 東京メトロ
08月22日 Amazon
08月20日 Apple
08月14日 メルカリ
08月09日 MyEtherWallet
07月22日 MyJCB
07月08日 エポスカード
07月05日 Amazon
06月27日 OneDrive
06月21日 ドコモ
06月14日 セブン銀行
06月12日 楽天
06月05日 ゆうちょ銀行
06月04日 MUFG カード
06月03日 MyJCB
05月29日 NTT グループカード
05月22日 MyEtherWallet
04月03日 メルカリ
03月06日 LINE
03月04日 ゆうちょ銀行
03月04日 VJA グループ (Vpass)
03月04日 Amazon
02月28日 PayPal
02月19日 三井住友カード
02月18日 Amazon
01月17日 三井住友銀行
01月15日 Amazon

いきなりリストから始まりましたが、何のリストか解りますか?
なんとなく想像できる方もいるとは思いますがいかがでしょうか?

このリストは、今年2019年1月から11月6日現在まで、フィッシング対策協議会(https://www.antiphishing.jp/)のサイトに「緊急情報」としてニュース掲載されたフィッシング事例で、名前を使われた企業やサービスのリストを新しいものから順に並べたものです。皆さんご存知のサービスや企業名がズラッと並んでいますね。

今年も年末に近づいていますが、今年後半のセキュリティ関連ネタの多くが「フィッシング」に集中しています。
ということで、フィッシングに名前を使われてしまった企業やサービスの動向を調べてみました。
下記の表は、フィッシング対策協議会サイトで、2014年から2019年11月の期間中に緊急情報としてニュース掲載されたフィッシング事例で名前を使われた企業やサービスをランキングにしたものです。

フィッシングに悪用された企業・サービスランキング 2014年〜2019年
(画像をクリックするとPDFデータが新しいウインドウで開きます。)

フィッシングに悪用された企業・サービスランキング 2014年〜2019年

>(データ参照元) フィッシング対策協議会 緊急情報ページ

黄色は、銀行やクレジットカード、仮想通過などの金融関係で、関連する会社やサービスの種類が多いので、面積が大きく感じます。AmazonやLINE、オンラインゲームなどのサービス系の企業・サービスが近年では順位を上げてきています。通信、交通、流通などインフラ系のサービスもインターネットサービスが進むにつれて登場する企業名が変化してきています。皆さんもご利用になっているところも多いのではないでしょうか。

「フィッシング対策セミナー」レポート
2019年11月9日に開催されたフィッシング対策協議会の主催する「フィッシング対策セミナー 2019(東京)」に参加してきました。

今年に入ってフィッシング対策協議会に寄せられるフィッシングの報告件数が急増しているようです。同協議会によると、2018年の報告件数が19,920件なのに対して2019年は9月までですでに31,785件と、昨年実績を大幅に上回っており、今年は毎月右肩上がりで月間報告件数が増加していることから、このまま年末までいけば、5万件を超える報告数になるのではないか、との予想です。

このフィッシングの増加傾向を受けてかどうか、セミナーは大盛況で、大きなホールでの開催にもかかわらずに満員に近い参加者が集まり、セミナーの講演に耳を傾けていました。

セミナーでは最近のフィッシングの動向と警察の取り組み、ディープ&ダークウェブに流れる情報とサイバーインテリジェンスについての紹介、PayPalのフィッシング対策研究の紹介など、興味深い話が続きました。

フィッシング対策協議会からのフィッシング動向報告の中では、前述の「フィッシングに悪用されるブランド」についての話もありました。前述の資料は同協議会が「緊急報告」を掲載した回数をランキングにしたものですが、実際に協議会への報告件数ベースでいくと、日本ではAmazonとAppleが「名前をフィッシングに悪用される」2大ブランドとして、ここ数年数多くの報告があることも紹介されました。

そして、セミナーの最後を飾った神戸大学教授 森井昌克氏による「QRコードの特性を悪用した不正アクセス、フィッシング詐欺」についての講演は、非常に興味深い内容で、便利なQRコードの中に潜む最大の脆弱性として「人間が認識できないこと」を挙げ、それがスマホ決済など、現在のQRコード利用シーンで起こりうる危険性を警鐘した内容はとても参考になりました。

パスクリ通信でも、このQRコードとフィッシングのリスクについて、改めてご紹介したいと思います。

これからもフィッシングメールやSMSが皆さんの元に届くかと思います。そこに掲載されている内容を信じて、リンクを直接開かずに、必ずそのサービスの公式ページを開いて確認するようにしましょう。

どうか皆さん、騙されることのないよう、くれぐれも注意してください。