チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、「マイナポータル」や国税庁を装う最新のフィッシングメール事例を確認したと発表した。また、通販サイト「Amazon」などを装うフィッシングメールにも注意が必要だという。
年末年始など長期休暇とその前後の時期には、悪意あるメールやSMSなどの増加が予想される。長期休暇中はセキュリティ担当者やIT担当者の不在から、インシデントが発生した場合に対応が遅れる可能性がある。また休暇中はメールをこまめに確認できず、休暇前後は多忙さやメール処理数の多さが重なって注意力が散漫になるため、サイバー攻撃者にとっては攻撃を仕掛ける格好の時期だといえるとしている。
チェック・ポイント脅威インテリジェンス部門であるチェック・ポイント・リサーチによると、国内では過去6ヵ月間に、1組織あたり週平均で941回の攻撃を受けており、また悪意のあるファイルの99%は、Eメール経由で送られてきていることが明らかになっている。メールがビジネスおよび一般的なコミュニケーションツールとして浸透している日本において、フィッシングメールに警戒することは非常に重要だという。
チェック・ポイント グローステクノロジーセキュリティセールス 中川孝則氏は次のように述べている。
「年末年始など人々が長期休暇を取る時期は、一般的にフィッシングメールが多く出回ることが予想されます。特に、最近では生成AIの登場により、フィッシングメールの巧妙さは格段に上がってしまったといえます。過去には、あからさまに自動翻訳を活用したとわかるような不自然な文章からフィッシングメールを見抜くことができましたが、それは非常に難しくなっています。また、フィッシングにおいて、攻撃者は信頼できる企業やブランドの公式ウェブサイトを精巧に模倣し、類似したドメイン名やURL、Webページデザインを使用します。最近では攻撃者が仕掛けたURLへ誘導されるQRコードが組み込まれている場合もあります。偽サイトにアクセスした後に見抜くことは非常に困難なため、いつも利用しているサービスへアクセスする際は、メールに記載されたリンクからではなく、確実に安全なウェブサイトに直接アクセスしましょう。また、即座の対応を求めるような文言も、フィッシングメールのよくある特徴といえます。『直ちに対応ください』というような文章には要注意です」
【関連記事】
・チェック・ポイント、2024年のサイバーセキュリティに関する予測を発表
・チェック・ポイント、9月に最も活発だったマルウェア発表──世界脅威インデックス最新版
・チェック・ポイント、8月に活発だったマルウェアを発表──攻撃されている業界に「通信」がランクイン
