フィッシング詐欺が再び急増

2022.05.09 三和コムテック

フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。
2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。

Amazonをかたるフィッシングは全体の約21.5%で、続いてフィッシングの報告数10,000件以上となったブランドが、メルカリやえきねっと (東日本旅客鉄道株式会社) をかたるフィッシングです。
こちらの上位 3ブランドで報告数全体の約55%という半分を占めているとのことです。

えきねっとのフィッシングの手口は、えきねっとを名乗り、「えきねっとに2年ログインしていない場合に、自動退会処理を実施する」という偽メールにフィッシング詐欺サイトのURLが記載されており、ユーザーにそのURLにアクセス/ログインをさせることで、IDやパスワード情報を盗み取るといったものが多くを占めているようです。

利用者の被害はもちろん、フィッシングによるウェブサイトの信用低下の問題に直面しないためにも、利用者の方々に安心してウェブサイトを利用いただく上で、ウェブサイトが安全かどうかの定期的な確認や個人情報漏洩調査を行うなどのセキュリティ対策は大切です。

三和コムテックのSCTSECURE OSINT サービスではワンタイムでのフィッシングの指摘を行っております。
また、メールアドレスの流出や攻撃対象になっているかを確認することができます。
インターネット上の公開情報やダークウェブを調査し、調査結果を報告します。
調査のために最初にお客様からいただく情報は数項目のみで、調査は大体1か月程度です。

SCT SECUREでは多様なセキュリティ診断やセキュリティソリューションをご用意しております。
定期的な診断やワンタイムの診断などご用意しておりますので、下記お問い合わせフォームよりご相談ください。

■参照
フィッシング対策協議会：
・えきねっとをかたるフィッシング (2022/03/04)
・2022/03 フィッシング報告状況

えきねっと："「えきねっと」を騙る偽メール、偽サイトにご注意ください

お問合せについては、以下フォームよりお願いいたします。