フィッシング詐欺が再び急増

フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。
2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。

Amazonをかたるフィッシングは全体の約21.5%で、続いてフィッシングの報告数10,000件以上となったブランドが、メルカリやえきねっと (東日本旅客鉄道株式会社) をかたるフィッシングです。
こちらの上位 3ブランドで報告数全体の約55%という半分を占めているとのことです。

えきねっとのフィッシングの手口は、えきねっとを名乗り、「えきねっとに2年ログインしていない場合に、自動退会処理を実施する」という偽メールにフィッシング詐欺サイトのURLが記載されており、ユーザーにそのURLにアクセス/ログインをさせることで、IDやパスワード情報を盗み取るといったものが多くを占めているようです。

利用者の被害はもちろん、フィッシングによるウェブサイトの信用低下の問題に直面しないためにも、利用者の方々に安心してウェブサイトを利用いただく上で、ウェブサイトが安全かどうかの定期的な確認や個人情報漏洩調査を行うなどのセキュリティ対策は大切です。

三和コムテックのSCTSECURE OSINT サービスではワンタイムでのフィッシングの指摘を行っております。
また、メールアドレスの流出や攻撃対象になっているかを確認することができます。
インターネット上の公開情報やダークウェブを調査し、調査結果を報告します。
調査のために最初にお客様からいただく情報は数項目のみで、調査は大体1か月程度です。

SCT SECUREでは多様なセキュリティ診断やセキュリティソリューションをご用意しております。
定期的な診断やワンタイムの診断などご用意しておりますので、下記お問い合わせフォームよりご相談ください。

■参照
フィッシング対策協議会：
・えきねっとをかたるフィッシング (2022/03/04)
・2022/03 フィッシング報告状況

えきねっと："「えきねっと」を騙る偽メール、偽サイトにご注意ください

お問合せについては、以下フォームよりお願いいたします。

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む