ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
メール本文に非表示のゴミ文字列や正規のURLを埋め込んだり、リダイレクトサービスを使用したり、Unicode文字列でURLを記述したりして、セキュリティソリューションの検知を回避する試みが続いている。不正なメッセージを送信する新しい配信経路としてGoogleチャットの悪用が確認された。攻撃者はスミッシング対策を回避してモバイル端末へメッセージを到達させようと試行錯誤しているものとみられる。
○フィッシング詐欺への対策
大量のフィッシングメールが届いている場合は、メールアドレス漏洩の可能性があるため「フィッシング対策協議会 Council of Anti-Phishing Japan | サービス事業者の皆様へ | なりすまし送信メール対策について」の「送信ドメイン認証に対応するメリット」を参考に、フィッシング対策の強化されているメールサービスのメールアドレスに切り替えることが推奨されている。
フィッシングサイトに認証情報を入力してしまった場合、攻撃者が認証情報を使用して公式サイトへログインし、ショートメッセージサービス(SMS)から二要素認証(2FA: Two-Factor Authentication)の認証コードを窃取してアカウントを乗っ取るなど、不正利用される事案が確認されている。身に覚えがない決済や登録変更の通知が送られてきた場合は、フィッシングメールではないことを確認した上で公式サイトのサポートへ相談することが望まれている。
メールサービスを提供する通信事業者にはこれまでと同様に、DMARC(Domain-based Message Authentication, Reporting, and Conformance)ポリシーに従ってメールの配信を行うことや、迷惑メール対策の強化、Webメールやメールアプリにおいて送信ドメイン認証の検証結果とドメインをユーザーに警告表示する機能追加の検討が求められている。また、オンラインサービスを提供している事業者には、DMARCレポートを確認しながらポリシーをquarantineまたはrejectに変更することが求められている。
最後に、フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
(後藤大地)
-
-
- 1
- 2
-
この記事に関連するニュース
-
延滞税4万9678円で国税庁が「差し押さえ」? どんどん騙されやすくなる詐欺メール、夏に気をつけたい内容・対応策を聞いた
まいどなニュース / 2024年7月18日 6時50分
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
りそな銀行を偽るフィッシング確認、注意を
マイナビニュース / 2024年7月3日 11時51分
-
トビラシステムズ 特殊詐欺・フィッシング詐欺に関するレポート(2024年5月)
PR TIMES / 2024年6月27日 17時45分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
ランキング
-
1「やめて……」Amazon公式の誠実対応のせいで経済事情を全世界に公開 「悲しい気遣い」「傷口に砂糖」
ねとらぼ / 2024年7月22日 20時45分
-
2ハロプロ、新幹線トラブルでイベント当日中止 ファンから悔しさと励ましの声「仕方ないとは思いますが」「気にしすぎないでね」
ねとらぼ / 2024年7月22日 19時50分
-
3「画期的!」「すげえ」 テレ東が特番放送→新聞の番組表に描かれた“まさかのデザイン”に驚き
ねとらぼ / 2024年7月22日 19時26分
-
4意外すぎる“一重→二重への大変身メイク”に「ええええ! アイプチせずに、、すごい」「自然。上手すぎ!」 「はるかぜに告ぐ」とんずさんのメイクテクに称賛相次ぐ
ねとらぼ / 2024年7月22日 19時30分
-
5超コンパクト&強力光搭載!耐久性とデザイン性にもこだわった懐中電灯「ZERO FLASH 1200」
IGNITE / 2024年7月22日 10時19分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)