UTMセキュリティーブログ

フィッシング攻撃、前年分の件数を今年の第2Qで上回る

フィッシング攻撃、前年分の件数を今年の第2Qで上回る
今年に入ってから、ランサムウェアや不正アクセス、脆弱性からゼロデイ攻撃まで今まで聞いた事のある
いわゆるサイバー攻撃が乱立する1年になっていますよね。
そのなかでも幾度となく報道されているランサムウェアが猛威を振るっていることはみなさん
ご存知のとおりです。
しかし、フィッシング攻撃がじつはいますごいことになっているのはご存知でしょうか?
今回は簡単にフィッシング攻撃のご説明から、どんなことが起きているのか、を
お伝えできればと思います。

フィッシング攻撃(詐欺)とは

インターネットを利用するユーザーから経済的価値のある情報(ユーザーID、パスワード、
クレジットカード情報など)を
第3者が奪う行動のことをいい、メールの送信によるWebサイトへの誘導からそのサイト内へIDやPASSを
入力した際に、情報が第3者へ共有されることで情報流出してしまうことになります。
その偽サイトも巧妙に模造されており、いかにもユーザーが登録したサイトと同じような画像やテキストを用いて
作成されているため、もし自分が信頼しているサイトから【IDの有効期限が迫っています】と連絡が来たとしたら
何も考えずに今までのIDを入力してしまう方もいらっしゃるのではないでしょうか?
攻撃の種類としてもさまざまあり、特定の個人や団体を標的としたものをスピアフィッシングといい、
そのうちビジネスにおける幹部を標的とするものがホエーリングといわれている。

EMC(2016年9月DELLにより買収されDELLEMCになっています)が観測したフィッシング攻撃の件数は
2015年が527443件
2016年第1Q 240520件
2016年第2Q 516702件 
となっており、なんと今年の第2四半期だけで昨年発生した件数とほぼ同様の数をたたき出しています。
国別でみると
1位 アメリカ 
2位 カナダ
3位 インド、イギリス
5位 オランダ

となっています。
2015年は下期にフィッシング関連の観測件数は増加していて、今後その件数の増加を懸念する声が広まっています。

日本でのフィッシング攻撃(詐欺)とは

では日本はというと、
今年の2月に2935件のフィッシング攻撃報告があったのを最後に今年6月までは減少傾向でしたが8月の報告件数は
前月より362件増加し、801件であったとフィッシング対策協議会は報告しています。
手口としては、以前金融機関に使用したフィッシングメールを文面をかえて使いまわしているケースが多い。
また、金融機関のみならずオンラインゲームやプロバイダを装った攻撃も発見されているため、注意しなくてはならない。

一番の対処法は自分に心当たりがあるメールでもちょっとおかしいところがあれば、取引先に確認することが第一です。しかし仕事で活用しているものである以上、時間の余裕もなく、情報機器を管理する専任者もコスト面から設置できない企業様も多いため、できるなら何もせず安心できればそれに越したことはないのですが、フィッシングのみならずセキュリティ対策として、ネットワークシステムの安全性を高める手段としてWALLIOR UTM(統合脅威管理)はいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838