パスワードを忘れた? アカウント作成
15752785 story
統計

フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 15

ストーリー by nagazou
7月は数が多かった 部門より
フィッシング対策協議会は3日、2022年7月に同協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より1万9698件増加し、10万7948件となったと発表した。発表によれば、「クレジットカードの利用確認を装うフィッシング」の報告が急増、特にVISA、マスターカード、JCBをかたるメール文面が多くみられたという。以前からフィッシング報告の多かった Amazon、三井住友カードをかたるものと合わせると全体の約73.2%を占めるとしている(フィッシング対策協議会)。

フィッシングURL数に関しては、6月と比較して約1.8倍と急増している。ショートメッセージ (SMS) から誘導されるフィッシングでは、宅配便関連の不在通知を装うものや、Appleをかたる内容、モバイルキャリア、Amazon、Yahoo! JAPANをかたる文面のものが多かったとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年08月09日 9時15分 (#4303874)

    毎日、会社のメールアドレスに対して、これに騙されるヤツ居るのか?
    ...ってくらいのメアドのフィッシングメールが毎日来てる。
    多いのは、SMBC,MUFG,amazon,ts3card,えきねっと、etcカードかな。
    ・smbc-card-service4@gqwziqs.cn
    ・muig-card-contact5@bpxftyu.cn
    ・ts3card.com@prplmgf.cn
    ・amazonn-cc-jppp@yayuanzlt.com
    ・amozon-co-jp@ovzudw.shop
    ・account-update@amazcnn.info
    ・account-amazon@hzhbxz.com
    ・eki-contact@yuppzy.cn
    ・eki-net.com-confirm@kunogxq.cn
    ・eki-net@lxibbs.com
    ・eki@trumptasmic.com
    ・etc-saimai@taikongsc.com
    ドメイン名がshopとかinfoとかcnとかcomで、更にその手前がランダム文字。
    amazonなんかamozonだったりarnazonだったりamazonoだったり、まぁ、雑なことで...

    こんなのの場合でも送り元のIPで調べて海外だと分かれば一括でブロックできる。
    ・SMBC_service@dn.smbc.co.jp:175.148.79.190(中国)
    ・userid@aeon.co.jp:175.165.130.170(中国)
    ・amazon-update@amazon.co.jp: 175.173.183.164(中国)
    まぁ、中国多いな。

    • by Anonymous Coward on 2022年08月09日 10時55分 (#4303915)

      いるかららやるんだよ。0.1%でも当たれば大儲けだ。

      親コメント
      • by Anonymous Coward

        ああいうのは焦らせて冷静さを失わせるんだよな
        だからとにかく急がせる・重大そうに表現する

    • by Anonymous Coward on 2022年08月09日 11時01分 (#4303919)

      >まぁ、中国多いな。

      ドメイン cn でYahoo!を装ったフィッシングっぽいメールが会社のメアドに来ていてウチで調べてみようとgmailに転送したら。
      割とすぐにIT管理者から「なんでgmailに転送した!」とお怒りのメールが飛んできた。

      実は会社のIT管理者が流してたフィッシングメールでした。
      社内に引っかかるか人がいるかというテストをしていたらしい。
      「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」と返信しても何故かお怒り。
      踏むか無視するかエスカレーションするかの三択しか想定してなかったらしい。

      そして、会社のメールは中身覗き見されてるというのも再確認できた。

      親コメント
      • by Anonymous Coward on 2022年08月09日 11時26分 (#4303942)

        そりゃそれやったら機密情報漏洩じゃん… 会社のメールを個人メールに転送するやつなんて怪しすぎるじゃん…

        親コメント
        • by Anonymous Coward

          個人メールかどうかなんてわかんなくね?独自ドメイン持った企業としかお取引きなされない雲上人の方やもしれませんが。

          • by Anonymous Coward

            送信メールの内容を閲覧できるということは送信メールの内容を閲覧できるということです。 件名とか過去にやり取りした相手てかとか本文の内容とかエトセトラから判断したのでしょう。 そもそも取引先に迷惑メールを転送するやつがいるのかと…そもそもどういう件名・本文で転送したのかと…

        • by Anonymous Coward

          あからさまなフィッシングメールを機密情報扱いする会社だと大変ですね

          • by Anonymous Coward

            機密情報漏洩って言い方は変だけど、今どきはどこの組織でも
            業務と関係ないメール発信はしないようセキュリティポリシーとか決めてあるもんだろう
            どこまでシステム的に縛るかは業務スタイルとかにもよるだろうが

            「これはただのフィッシングメールです、大丈夫ですよ」って、そういう勝手な自己判断でやっちゃうのって
            ルール決めて運用する側が一番嫌がる行動じゃん

            • by Anonymous Coward

              うちの職場でも、職場宛のメールを従業員の個人アドレスへ転送することはポリシ−で原則禁止だな。
              監視はしてはいないけど、管理者として知ってしまったら注意せざるを得ない。

              訓練をやる規模の会社なら、それなりのポリシ−があるはずだから親コメ主は確認したほうがいいと思う。
              「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」なんて、とんちんかんな返答されたら怒るかも。

              • by Anonymous Coward

                ルールは決めてるけど、破ってるの見ても知らんぷりしてる。
                危険な行動はルールじゃなくてできる限りシステムで縛る。
                何かあったらルール違反したお前が悪い&おれは知らなかったと言い張る。

      • by nim (10479) on 2022年08月09日 13時21分 (#4304006)

        フィッシング110番 [npa.go.jp]に即通報すべき

        親コメント
      • by Anonymous Coward

        こういう自分勝手な思考の奴とは仕事したくないね

        • by Anonymous Coward

          「おれ悪くないよね」って饒舌になる時点で自覚や負い目が顕れてる

    • by Anonymous Coward

      結構長いアカウントだけど、雑なフィッシングやうさんくさいセールスのメールは来るけど、クレジットカードやAmazonを装ったのはあんまこないんだよな。
      騙されてて気付いてないってわけでも無さそうなのだが。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...