みなさん こんにちは!KINGSOFTで製品担当をしているNです。
今年もフィッシング対策協議会*から2022年のレポートが公開されました!
本日はレポートから今のフィッシングについて読み解いていきましょう。
*フィッシングに関する情報収集・提供、注意喚起等の活動を中心とした対策の促進を目的として活動している協議会 (KINGSOFTも協議会メンバーとして加入しています。)w
引用:フィッシング対策協議会 フィッシングレポート 2022 の掲載について
https://www.antiphishing.jp/report/wg/phishing_report2022.html
まず、製品担当Nが今回のレポートを読んで思ったことなのですが、タイトルにも書いている通り「とんでもなくフィッシングサイトが増えている」ということです。
これを頭に入れていただいた上で、どんなフィッシングサイトや詐欺が増えているか。そしてみんなの意識調査アンケートで意外と身近にフィッシングの脅威があることが伝わればと思っています。
では、今度こそ一緒に見ていきましょう!!
傾向と手口を知る フィッシングの1年について
フィッシング対策協議会で受領した 2021 年 1 月から 12 月までのフィッシング報告件数は 526,504 件で、2020 年と比較して約 2.3 倍となりました(図 1-9)。
昨今のフィッシングは、クレジットカード情報狙い。
そのため、EC系(インターネットショッピング、フリーマーケットなど)ブランドをかたる報告件数が、全体の約54%でした。また人々の関心の高い、厚生労働省や特別定額給付金をかたるものなども発生しています。
犯罪者は常日頃から利用者の多いサービスや生活状況からついアクセスしてしまいそうなものをフィッシングの対象として選択しています。このことから今後も新たなブランドを対象としてフィッシングが行われる可能性があり、引き続き注意が必要です!
また、身に覚えがない認証コード通知などが届いた時は、不正利用されている可能性があります。パスワード変更や、決済サービスの使用履歴を確認して問題がないかぜひ確認をしてください。
国内外のフィッシングはどういう状況か?
国内の状況
警察庁の発表によると、国内外でランサムウェアによる攻撃が多発。また、サイバー犯罪の検挙件数も前年と比べ増加。
さらに不正アクセス禁止法違反の検挙件数のうち約85%が識別符盗用型*でした。インターネットバイキングの不正送金の被害件数、額ともに減少。
しかし、被害手口は前年から継続して、金融機関を装いSMSや電子メールを用いてフィッシングサイトへ誘導するものが多く確認されました。
*アクセス制御されているサーバーに、ネットワークを通じて、他人の識別符号を入力して不正に利用する行為。
フィッシング情報の届け出件数URL件数は共に前年と比較して著しく増加(図 1-1)。
さらに大手ECサイトやカード会社など、ブランド名を悪用された企業の件数も増えています(図 1-3)。
また不正アクセス行為は減ってきているが、手口をみると利用権者のパスワードの設定・管理の甘さにつけ込むものの割合が最も高く、前年比で約 1.5 倍の増加となりました(図 1-5)。
海外の状況
米国で設立されたフィッシング問題に関する国際組織APWG(Anti-Phishing Working Group)の調査によれば、減少傾向にあったフィッシングサイト件数は2020年下半期から大幅に増加(図 1-7)。そして国内同様企業のブランド名の悪用件数も併せて増加しました(図 1-8)。
フィッシング詐欺についての意識調査 みんなはどう考えてるのか?
SMS(携帯のショートメッセージ)を用いたフィッシング詐欺について消費者の意識や被害の実態を調査するアンケートを実施。
では、さっそく調査結果とポイントも合わせてみていきましょう!
Q1 フィッシング詐欺の手口で知っている手口を選んでください。※複数回答可(n=5275)
結果からID、パスワード、クレジットカード番号などをだまし取る手口が最も知られている手口だと分かります。また、男女ともにシニア層の方が手口に詳しい結果となりました。
Q2.フィッシング詐欺と考えられる SMSを受け取ったことがありますか?(n=5275)
半数以上の方は受け取ったことがあると回答。SMS を用いたフィッシング詐欺が、身近に迫るものとなっていることがわかります。
Q3.何を装ったフィッシング詐欺でしたか?※複数回答可(n=3021)
フィッシング対策協議会では金融機関を装う手口がより多く確認されています。しかし実際は宅配業者や EC サイトなど日常的に利用するサービスを装う手口が多いことがわかりました。
Q4.SMS のフィッシング詐欺で金銭的な被害にあったことがありますか?(n=3021)
全体で金銭的被害にあった方の割合は 3.9%。その中で男性の 2、30 代 は 10%超と全体の 2 倍以上多い結果となりました。この年代の被害を防ぐには女性や他の年代の男性に比べてより注意が必要と考えられます。
Q5.SMS のフィッシング詐欺での被害額はいくらでしたか?複数回ある方は一回あたりの最大額をお答えください。(n=118)
被害にあわれた方の 72%が被害額 10 万円未満という結果。しかし、最大額では 382 万円と高額な被害もありました。
Q6.正規とフィッシング詐欺の SMS を見分ける場合、何で判断しますか?※複数回答可(n=118)
本文の記載内容だけでは正規かフィッシング詐欺の SMS かを見分けられない。しかし、URL や送信元番号は見分ける根拠となり得ます。アンケートでは、URL や送信元番号で判断するという回答が本文の記載の社名や内容で判断するという回答を上回ったが、大きな差はついていませんでした。つまり、少なからず本文の社名や内容が判断に影響を及ぼしていることがわかった。
引用:フィッシング対策協議会 フィッシングレポート 2022 の掲載について
https://www.antiphishing.jp/report/wg/phishing_report2022.html
フィッシング詐欺対策ならKINGSOFT Mobile Security Plus
フィッシング詐欺については事例が多くメディアでの報道もされるようになってきました。また、アンケート調査からリアルなフィッシング詐欺の状況や消費者の意識を知ることができました!
しかし、正規と詐欺のSMSの見分け方については、正しく、そして広く認知されているとはいえないでしょう。
しかも、フィッシング詐欺は日々新たな方法を編み出して、私たちを騙そうとします。とはいっても、常日頃からフィッシング詐欺について最新の情報を追うのは難しいです。
そのようなときには、セキュリティソフトやアプリをうまく活用しましょう!
今回はKINGSOFT Mobile Security Plus(通称:KMS)をフィッシング詐欺から自分を守る手段の1つとして紹介いたします。
KMSにあるセーフブラウザー機能がフィッシング詐欺対策に最適です。
セーフブラウザー機能
セーフブラウザーを使用することで、フィッシング詐欺サイトだと知らずにリンクをクリックしてしまってもサイトへのアクセスをブロックできます。
また、フィッシングブロックをONに設定すれば、LINEやInstagramなどのSNSやSMSから送られてきたリンクもまとめてブロック!!
さらに、警察庁や楽天、フィッシング対策協議会からの協力で毎日悪質なサイトをブロックするリストを更新しています。
そのため、最新の情報を基にインターネットを安全に利用頂けます。
KINGSOFT Mobile Security Plusでフィッシング詐欺から個人情報や資産を守っていきましょう!
