新型コロナウイルス感染症の流行以来、世間では関連のニュースばかりで、サイバーセキュリティ関連のニュースは鳴りを潜めている状況ですが、フィッシングの件数は右肩上がりで上昇を続けています。
フィッシング対策協議会による2020年7月のフィッシング報告書が公開されました。
>2020年7月フィッシング報告書(フィッシング対策協議会サイト)
これによると2020年6月の日本でのフィッシング報告件数は 16,811 件となり、前月より約2,500件も増加しました。
1年前の2019年6月の報告件数3,788件と比較すると、4.44倍となり、大幅な増加となっています。
この1年間のフィッシング報告件数の推移はこちら。
過去1年間のフィッシング報告件数の変化(フィッシング対策協議会サイトより転載)
この1年間における増加数が、かなりのものとなっていることが伺えます。
フィッシングメールは毎日大量に、繰り返し配信されており、偽装されるブランドとしては、全体の5割強もあるAmazonをはじめとして、Apple、LINE、楽天の4社合計で全体の約9割弱も占めています。この4ブランドからのメールに対しては注意が必要です。
この4ブランド以外にも、通信キャリア、クレジットカードブランド、金融機関などを騙るフィッシングメールも定番となっています。
また、スマーとフォンをターゲットにしたSMSを使ったスミッシングも増加しています。時勢柄、宅配業者の不在通知を偽装したメッセージも横行している模様です。
いずれの場合も、フィッシングはメールを受診するだけでは何も起こりません。
メール本文中に埋め込まれたリンクをクリックし、本物のサイトと判別が困難なフィッシングサイトに誘導され、そこでIDやパスワードなどの認証情報やクレジットカード情報、金融機関口座情報などを入力してしまうことではじめて被害が発生するので、くれぐれもメール本文中に埋め込まれたリンクのクリックすることは、避けたほうが良いでしょう。
どうしてもリンク先の情報が必要な場合は、そのメールの送信元やタイトル、内容と類似のフィッシング被害がないかどうか、インターネット検索してみることをお勧めします。
フィッシングメールによる被害は、認証情報や個人情報を詐取されてしまうだけではありません。スマホユーザー向けに、Google Chromeブラウザのアップデートと称して、マルウエアなどの不正なアプリをインストールさせるケースも報告されています。
新型コロナウイルス感染症対策のため、急遽テレワークを導入した結果、セキュリティが不十分な個人端末を業務に用いるケースが発生したことも、フィッシングが成功しやすくなった原因となっています。
先週の記事でも業務メールを装ったフィッシングも発生していますので、個人のみならず、業務においても注意ください。