SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

ECサイトかたる詐欺サイト増加 アクセスはブックマークかアプリから

 ソフトバンクグループのBBソフトサービスは、2021年11月度のインターネット詐欺リポートを発表。同社が提供するネット詐欺専用セキュリティソフト「詐欺ウォール」によると、ECサイト事業者をかたるフィッシング詐欺サイト数は、2021年10月の1,260件から11月は1,868件と1.5倍増加したという。

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング[画像クリックで拡大]

 増加要因の一つとして、感謝祭(11月の第4木曜日)翌日の金曜日に行われるブラックフライデーのビッグセールに便乗したことが考えられる。お得な反面、悪意あるハッカーにとっては絶好の機会となるという。

 フィッシングの手口は、セールのタイミングを狙って配信する偽のショートメッセージ(SMS)やメールに記載されたURLからフィッシングサイトに誘導し、IDやパスワードなどを詐取。同社は、被害に遭わないために、AmazonなどのECサービスにログインする際は、メールやSMSのリンクからではなく、普段利用しているブラウザーのブックマークや公式アプリからアクセスするようにと呼びかけている。

 また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり、ECサイト事業者をかたるフィッシングサイトでは10月同様Amazonがトップを継続。Amazonは10月比126%増加、メルカリも10月比274%と増加する結果となったという。

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング[画像クリックで拡大]

 同社は、不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクに触れる、電話をかけるなど、送信元と接触することがないようにと注意喚起。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるようにとしている。

フィッシング詐欺被害防止のためのチェックポイント

1.メールやSMSで案内されたURLが正規URLか確認する

 メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

 クレジットカード会社などでは、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払う。

3.SSL通信が提供されているかどうかチェックする

 個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要だという。

4.ログインID・パスワードの使いまわしを控える

 複数サイトで同じログインID・パスワードを使いまわしていると、万が一フィッシング詐欺で情報が詐取された場合、不正利用被害に遭う可能性も高まる。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うことが大切だとしている。

【関連記事】
【IPA注意喚起】年末年始休暇前にセキュリティ対策を今一度
2022年に注意すべき4つのサイバーセキュリティ脅威とは――HP予測
2021年の10大セキュリティ事件を発表 認知度1位は電子決済サービスへの不正アクセス

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15402 2021/12/28 11:10

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング