|
■おはようございます。
■11月28日(日曜日)のネット広場です。
----------------------------------------------------------------------------------------------------------------------------------------
紅葉撮影に行って来ました。
----------------------------------------------------------------------------------------------------------------------------------------
フィッシング対策協議会 Council of Anti-Phishing Japan (ITG担当:矢野隆己)
フィッシング対策協議会は 2005 年 4 月に発足いたしました。フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行うことで、日本国内におけるフィッシング詐欺被害の抑制を目的として活動しております。
https://www.antiphishing.jp/
フィッシング (Phishing) とは
フィッシング (Phishing) とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。
フィッシング (Phishing)の手口
典型的な手口としては、まず、クレジットカード会社や銀行からのお知らせのふりをしたメールをユーザに送りつけます。「情報確認のため」 などと称して巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトにユーザを誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
ファーミングとは
ファーミングとは、ユーザが正しい URL を入力しても、自動的に偽のサイトに誘導して個人情報を詐取する行為です。ファーミング詐欺の犯人は、ウィルスやワームを使って利用者のコンピュータの hosts ファイルを書き換えたり、 DNS サーバに虚偽の情報を書き込んだりすることによって、利用者が URL を入力して正規のサイトにアクセスしようとする際に偽サイトに誘導しようとします。そのようにして 「正しいサイト」 に接続していると信じているユーザが入力する情報を盗み取ります。利用者としては、ブラウザのアドレス・バーには正規の URL が表示されているため偽サイトだと気づきにくくなっています。
報告
フィッシング対策協議会では、フィッシングメールやフィッシングサイトに関する情報提供を受け付けています。
メールでの報告を希望される場合は、「電子メールでの報告」をご覧ください。
電子メールでの報告
フィッシングと思われるメールや SMS が来た!
→メールや SMS 内のリンクをクリックせずに、そのメールを下記のメールアドレスまで転送ください。
転送が難しい場合は、フィッシングメールのタイトル・差出人名・送信日時・概要などを下記のメールアドレスまでお送りください。
SMSの場合は、直接転送ができないため、スクリーンショットを取得、メールに添付してお送りください。
フィッシングをしている偽のホームページを見つけた!
→ホームページのアドレスを教えてください。
なお、ご報告頂いた情報は、法執行機関(警察等)及び関係組織(騙られた被害組織等)へ提供する場合があります。
フィッシング報告受付メールアドレス infoアットマークantiphishing.jp
以下のフィッシングの報告は、事業者へも直接、ご報告ください。
Amazonstop-spoofingアットマークamazon.com
現在、非常に多くの報告を受領しているため、個別のお問い合わせメールを除き、報告受領のメール返信を割愛させていただいておりますこと、ご了承ください。皆さまからの報告は、被害抑制のために広く役立てて参ります。今後ともよろしくお願いいたします。
フィッシングサイトに情報を入力してしまったら
?ID / パスワードを入力してしまった場合
すぐにパスワードを変更する。
他のサービスで同じ ID (メールアドレス) を使用している場合には、 推測されやすい安易なパスワードを使用していないか改めて確認し、必要に応じて変更する。
不審なログイン履歴や利用履歴がないか確認し、必要に応じてサービス事業者のサポート窓口などに相談する。
クレジットカード情報を入力してしまった場合
すぐにクレジットカード会社の紛失・盗難窓口へ連絡し、利用停止と、必要に応じてカード再発行の手続きを行う。
紛失時連絡先一覧(東京都クレジットカード犯罪対策連絡協議会)
インターネットバンキングの認証情報を入力してしまった場合
すぐに金融機関へ連絡する。
金融犯罪に遭った場合のご相談・連絡先(一般社団法人 全国銀行協会)
被害の届け出、相談
入力した情報が悪用され、被害を受けた場合
都道府県警察本部のサイバー犯罪相談窓口等一覧(警察庁サイバー犯罪対策プロジェクト)
金銭的な被害や払い戻し、補償などについてトラブルが発生した場合
消費者ホットライン(独立行政法人国民生活センター)
2021/10 フィッシング報告状況
フィッシング報告件数
2021 年 10 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 1,213 件減少し、48,740 件となりました。
フィッシングサイトの URL 件数
2021 年 10 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 782 件増加し、7,418 件となりました。
フィッシングに悪用されたブランド件数
2021 年 10 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 1 件増加し、77 件となりました。
総評
2021 年 10 月のフィッシング報告件数は 48,740 件となり、9 月と比較すると 1,213 件減少しました。
Amazon をかたるフィッシングは報告数全体の約 28.2 % を占めており、次いで メルカリ、三井住友カード、ETC 利用照会サービス、楽天をかたるフィッシングの報告も含めた上位 5 ブランドで、報告数全体の約 66.6 % を占めました。また 1,000 件以上の大量の報告を受領したブランドは 11 ブランドあり、これら上位 11 ブランドでは全体の約 83.2% を占めました。
フィッシングに悪用されたブランドは 77 ブランドでした。クレジット・信販系は 20 ブランドとなり、前月に引き続きクレジットカードブランドをかたるフィッシングが多く、都市銀行やネット銀行など金融系ブランドは 6 ブランドでした。
ISP やホスティング事業者については 13 ブランドで、メールアカウントや管理アカウントの認証情報 (ID/パスワード) の詐取が目的と思われるフィッシングの報告数が増えており、不正なメール配信に使われている可能性があります。また、モバイルキャリアをかたるフィッシング報告が前月より約 28.9 % 増えました。その他、新規ブランドとしてコンビニエンスストアや旅行予約サイトをかたるフィッシングの報告がありました。
ショートメッセージ (SMS) から誘導されるフィッシングについては、Amazon、au、ドコモをかたる文面のものが多く報告されています。SMS はメールと比較すると、本物と誤認したり、ついアクセスしてしまう傾向があるため、注意が必要です。また、au、ドコモをかたる SMS および宅配便の不在通知を装う SMS については不正なアプリ (マルウェア等) のインストールへ誘導されるケースが確認されています。Android スマートフォンを利用している場合は、日頃から Google Play プロテクトや正規のウイルス対策アプリ等で不正なアプリ (マルウェア等) をインストールしていないか確認してください。
フィッシング以外では、前月に引き続きビットコインを要求する脅迫メール (セクストーションメール) の報告が多数、寄せられました。メールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう、ご注意ください。また不審なアルバイト募集メールの報告が増えています。このような迷惑メールは無視して削除してください。
10 月も送信元メールアドレスに正規サービスのドメインを使用した「なりすまし」送信メールの報告を多数、受領しました。
ある調査用メールアドレス宛に 10 月に届いたフィッシングメールのうち、約 89.6 % がメール差出人に正規のメールアドレス (ドメイン) を使用した「なりすまし」フィッシングメールでした。現在、日本で普及している送信ドメイン認証技術 SPF のみ使用した場合、SPF=fail で検出できたものは約 46.5 %、SPF=softfail (受信側では素通し) が約 40.1 %、SPF=none または permerror (設定ミス) で検出できないものは約 9.5 %でした。また、送信元 IP アドレスの調査では、前月に引き続き CN の事業者からの大量配信が多く、調査用メールアドレスへの配信では約 90.1 % を占めました。
メール文面に違和感のない見破ることが困難なフィッシングメールでも、送信元メールアドレスと DMARC の検証結果の確認、あわせて迷惑メールフィルターを使用することで、検出ができるものが多いことを確認しています。事業者は送信元メールアドレス (ドメイン) を利用者へ掲示するとともに、ドメイン=ブランドであることを認識し、最低限 SPF と DMARC でドメインを保護して、DMARC レポートでなりすまし送信を検知することを検討してください。
また、フィッシング報告の多くは、受信時に送信ドメイン認証 DMARC の検証を行っていない国内 ISP およびモバイルのメールサービス利用者から寄せられています。DMARC 検証+迷惑メールフィルターを提供しているメールサービス利用者からの報告は少ないため、大量の「なりすまし」メールを排除できていると考えられます。
メールサービスを提供している ISP やモバイル事業者は、DMARC 検証+迷惑メールフィルターを利用者へ提供することを検討してください。現時点で大量のフィッシングメールを受信している利用者は、DMARC 検証と迷惑メールフィルターが利用できるメールサービスを使用することを検討してください
普段からログインを促すようなメールや SMS を受信した際は、正規のアプリやブックマークした正規の URL からサービスへログインして情報を確認するよう、心がけてください。またクレジットカード情報や携帯電話番号、認証コード、口座情報、ワンタイムパスワード等の入力を要求された場合は、入力する前に一度立ち止まり、もし、入力した情報が裏で即時に不正利用された場合には、何が起こるかを考え、似たようなフィッシングや詐欺事例がないかを確認するようにしてください。 特に初めて利用するサイトの場合は、運営者情報や問い合わせ先なども確認し、実在する組織の場合は他に (本物の) サイトかあるかどうか、また詐欺事例等がないかを確認するようにしてください。
フィッシングか否かの判断に迷うメールや不審なメールを受け取った場合は、各サービス事業者の問い合わせ窓口やフィッシング対策協議会 (info@antiphishing.jp) まで、ご報告ください。 【報告方法】はこちら
参考情報
? さくらインターネットをかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/sakurainternet_20211004.html
? お名前.com をかたるフィッシング (2021/10/04)
https://www.antiphishing.jp/news/alert/onamae_20211004.html
? メルカリをかたるフィッシング (2021/10/06)
https://www.antiphishing.jp/news/alert/mercari_20211006.html
? ファミリーマートをかたるフィッシング (2021/10/15)
https://www.antiphishing.jp/news/alert/familymart_20211015.html
? Xserver をかたるフィッシング (2021/10/18)
https://www.antiphishing.jp/news/alert/xserver_20211018.html
----------------------------------------------------------------------------------------------------------------------------------------
■たもりんのことわざ・名言・川柳
「虹を見たければ、ちょっとやそっとの雨は我慢しなくちゃ」
(ドリー・パートン/米国のシンガーソングライター)
----------------------------------------------------------------------------------------------------------------------------------------
■みんなのネット広場へ投稿
=========================================================================
Have a nice day.
ビジネスライブの会事務局
森田 康之
<dudxu906@sakai.zaq.ne.jp>
---------------------------------------------------------------------------------------------------------------------------------------- |
