is702
ニュース

利用者の誤解や思い込みを悪用するフィッシング詐欺が拡大、2018年三大脅威

2019/01/18

トレンドマイクロは1月17日、公式ブログで「2018年『個人』を狙う三大脅威:『フィッシング詐欺』」と題する記事を公開しました。

トレンドマイクロでは、2018年のサイバー脅威動向をもとに、以下の3つを個人利用者に対する2018年の「三大脅威」だと分析しています。

(1)フィッシング詐欺
(2)SMSを発端とする不正アプリ拡散
(3)「セクストーション」スパム

このうち2018年に最も被害が拡大したのは「フィッシング詐欺」でした。2018年にフィッシングサイトへ誘導された国内利用者数は、1月~10月の10か月間の統計であるにも関わらず、過去最大の392万件に達しました。トレンドマイクロの次世代セキュリティ技術基盤「Smart Protection Network(SPN)」により統計を取得しはじめて最も規模が大きかったのは、207万件(2015年)でしたが、2018年は10月時点でほぼ倍増していたことになります。

フィッシング詐欺は主に、「クレジットカード情報」もしくは「Webの認証情報」のいずれかの詐取を狙います。またWebの認証情報では、Apple IDやマイクロソフトアカウント等、“複数のサービスで利用可能なクラウドサービスアカウント”が特に狙われていました。これは、サイバー犯罪者の中で、認証情報の価値が高くなっているためと考えられます。

「フィッシング詐欺」は誤解や思い込みを利用して、利用者自らが情報を出すことを促す詐欺手法です。認証情報の入力を求めるようなメール、Webサイトについては入力する前に必ず正当性を確認してください。そして、第三者に推測されにくいパスワードをサービスごと設定するようにしましょう。そのうえで、2段階認証のような強化された認証方法が利用できるサービスでは、併せて使用することを強く推奨します。



日本からフィッシングサイトにアクセスした利用者数の推移

日本からフィッシングサイトにアクセスした利用者数の推移

  • VBBSSあんしんプラス
  • IT資産管理 Asset CHECKER Cloud
  • CLOMO MDM
VBBSSあんしんプラス
IT資産管理 Asset CHECKER Cloud
CLOMO MDM