フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 15
ストーリー by nagazou
7月は数が多かった 部門より
7月は数が多かった 部門より
フィッシング対策協議会は3日、2022年7月に同協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より1万9698件増加し、10万7948件となったと発表した。発表によれば、「クレジットカードの利用確認を装うフィッシング」の報告が急増、特にVISA、マスターカード、JCBをかたるメール文面が多くみられたという。以前からフィッシング報告の多かった Amazon、三井住友カードをかたるものと合わせると全体の約73.2%を占めるとしている(フィッシング対策協議会)。
フィッシングURL数に関しては、6月と比較して約1.8倍と急増している。ショートメッセージ (SMS) から誘導されるフィッシングでは、宅配便関連の不在通知を装うものや、Appleをかたる内容、モバイルキャリア、Amazon、Yahoo! JAPANをかたる文面のものが多かったとしている。
フィッシングURL数に関しては、6月と比較して約1.8倍と急増している。ショートメッセージ (SMS) から誘導されるフィッシングでは、宅配便関連の不在通知を装うものや、Appleをかたる内容、モバイルキャリア、Amazon、Yahoo! JAPANをかたる文面のものが多かったとしている。
毎日来てる (スコア:1)
毎日、会社のメールアドレスに対して、これに騙されるヤツ居るのか?
...ってくらいのメアドのフィッシングメールが毎日来てる。
多いのは、SMBC,MUFG,amazon,ts3card,えきねっと、etcカードかな。
・smbc-card-service4@gqwziqs.cn
・muig-card-contact5@bpxftyu.cn
・ts3card.com@prplmgf.cn
・amazonn-cc-jppp@yayuanzlt.com
・amozon-co-jp@ovzudw.shop
・account-update@amazcnn.info
・account-amazon@hzhbxz.com
・eki-contact@yuppzy.cn
・eki-net.com-confirm@kunogxq.cn
・eki-net@lxibbs.com
・eki@trumptasmic.com
・etc-saimai@taikongsc.com
ドメイン名がshopとかinfoとかcnとかcomで、更にその手前がランダム文字。
amazonなんかamozonだったりarnazonだったりamazonoだったり、まぁ、雑なことで...
こんなのの場合でも送り元のIPで調べて海外だと分かれば一括でブロックできる。
・SMBC_service@dn.smbc.co.jp:175.148.79.190(中国)
・userid@aeon.co.jp:175.165.130.170(中国)
・amazon-update@amazon.co.jp: 175.173.183.164(中国)
まぁ、中国多いな。
馬鹿みたいな質問だな (スコア:1)
いるかららやるんだよ。0.1%でも当たれば大儲けだ。
Re: (スコア:0)
ああいうのは焦らせて冷静さを失わせるんだよな
だからとにかく急がせる・重大そうに表現する
Re:毎日来てる (スコア:1)
>まぁ、中国多いな。
ドメイン cn でYahoo!を装ったフィッシングっぽいメールが会社のメアドに来ていてウチで調べてみようとgmailに転送したら。
割とすぐにIT管理者から「なんでgmailに転送した!」とお怒りのメールが飛んできた。
実は会社のIT管理者が流してたフィッシングメールでした。
社内に引っかかるか人がいるかというテストをしていたらしい。
「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」と返信しても何故かお怒り。
踏むか無視するかエスカレーションするかの三択しか想定してなかったらしい。
そして、会社のメールは中身覗き見されてるというのも再確認できた。
Re: Re:毎日来てる (スコア:1)
そりゃそれやったら機密情報漏洩じゃん… 会社のメールを個人メールに転送するやつなんて怪しすぎるじゃん…
Re: (スコア:0)
個人メールかどうかなんてわかんなくね?独自ドメイン持った企業としかお取引きなされない雲上人の方やもしれませんが。
Re: (スコア:0)
送信メールの内容を閲覧できるということは送信メールの内容を閲覧できるということです。 件名とか過去にやり取りした相手てかとか本文の内容とかエトセトラから判断したのでしょう。 そもそも取引先に迷惑メールを転送するやつがいるのかと…そもそもどういう件名・本文で転送したのかと…
Re: (スコア:0)
あからさまなフィッシングメールを機密情報扱いする会社だと大変ですね
Re: (スコア:0)
機密情報漏洩って言い方は変だけど、今どきはどこの組織でも
業務と関係ないメール発信はしないようセキュリティポリシーとか決めてあるもんだろう
どこまでシステム的に縛るかは業務スタイルとかにもよるだろうが
「これはただのフィッシングメールです、大丈夫ですよ」って、そういう勝手な自己判断でやっちゃうのって
ルール決めて運用する側が一番嫌がる行動じゃん
Re: (スコア:0)
うちの職場でも、職場宛のメールを従業員の個人アドレスへ転送することはポリシ−で原則禁止だな。
監視はしてはいないけど、管理者として知ってしまったら注意せざるを得ない。
訓練をやる規模の会社なら、それなりのポリシ−があるはずだから親コメ主は確認したほうがいいと思う。
「見るからに怪しいメールなので、うちの環境から調べてみようかと思って」なんて、とんちんかんな返答されたら怒るかも。
Re: (スコア:0)
ルールは決めてるけど、破ってるの見ても知らんぷりしてる。
危険な行動はルールじゃなくてできる限りシステムで縛る。
何かあったらルール違反したお前が悪い&おれは知らなかったと言い張る。
Re:毎日来てる (スコア:1)
フィッシング110番 [npa.go.jp]に即通報すべき
Re: (スコア:0)
こういう自分勝手な思考の奴とは仕事したくないね
Re: (スコア:0)
「おれ悪くないよね」って饒舌になる時点で自覚や負い目が顕れてる
Re: (スコア:0)
結構長いアカウントだけど、雑なフィッシングやうさんくさいセールスのメールは来るけど、クレジットカードやAmazonを装ったのはあんまこないんだよな。
騙されてて気付いてないってわけでも無さそうなのだが。