2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は [ブログ]
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。
フィッシングに関する情報収集や注意喚起、対策支援を行っているフィッシング対策協議会では、利用者や関連事業者から寄せられる通報を元に月次報告をまとめ、公開するとともに、毎年6月前後にフィッシングに関する年次レポートを公開してきた。
2018年全体の動向がまとまるのはやや先の話になるが、同協議会事務局 証明書普及促進ワーキンググループ副主査の駒場一民氏によると、最近のフィッシングには「金銭目的ということに変わりはないが、手口が多様化してきている」という特徴が見られるという。
公的機関や民間企業のふりをして、「アカウントが危険な状態にあります」といったメールやSMS(ショートメッセージングサービス)を送り付けて本物そっくりに作られた偽のWebサイトに誘導し、「安全のために必要です」などといった文面でIDやパスワード情報を入力させ、裏側でその情報を盗み取る「フィッシング」という手口が世の中で知られるようになってから10年以上経つが、いまだに被害は減らない。年によってはフィッシングメールや誘導先のフィッシングサイトの報告数に増減はあるが、常に一定数が流通している形だ。
2018年も、これまでにまとめているのは9月までの数字だが、過去4年間で最悪のペースでフィッシングメールに関する報告が寄せられているという。
注目したい傾向は、狙いの変化だ。正確には、「金銭狙い」という大きなトレンドに変わりはないが、「詐取しようとする情報が変わっている」と駒場氏は述べる。2014年から2015年にかけて主流だった、金融機関をかたって銀行口座情報とパスワードを詐取するフィッシングメールがぱったりとやみ、代わりに、クレジットカード番号を盗み取ることを目的としたフィッシングメールが幅を利かせるようになっているという。
背景としては、金融機関側の対策が功を奏したことが挙げられるだろう。2014年以降、インターネットバンキングを狙ったフィッシングが増加し、それに伴って被害額も急増。大手金融機関だけではなく地方銀行や信用金庫、ネット銀行をかたるなど手口が広がり、被害額は2015年度で30億円を超える規模に達した。が、事態の深刻さを踏まえて警察や金融機関側が業界を挙げて対策に取り組み、ログイン時の認証方法を強化したり、一般利用者に向けて時に大げさに見えるほどの注意喚起を行ったりする他、金融機関間での情報共有を進めてきた。
http://www.atmarkit.co.jp/ait/articles/1811/28/news026.html
