アクシオンからのお知らせ

ACSiONブログ

第18回 フィッシング詐欺サイトへの組織的な対応

2021.05.11

フィッシング詐欺のメールを受信している消費者も広がっていることを、「初めてフィッシングのメールを受け取った。フィッシングメールを何度も受信する。本物そっくりで騙されそうなメールが届いた。」というSNSでの報告からも実感する。また、SMS(ショートメッセージ)にフィッシング詐欺サイト(以下、フィッシングサイト)のURLが届くしスミッシングという手口の報告もある。フィッシング詐欺の手口も高度化しており、今後も攻撃が続くことが想定される。

フィッシング対策協議会の報告を見ると2020年1月以降、フィッシングサイトのURL件数は増加し、高止まりしたまま推移している。一方で、フィッシングサイトのURL件数は増加しているにも関わらず、フィッシングサイトのターゲットとなっているブランド数は横ばいである。つまり、ブランドあたりのフィッシングサイト数が増加している傾向にある。

直近では、クレジットカードを狙ったフィッシングサイトが増加傾向にある。数年前のフィッシングサイトは、利用者が表示に不自然さを感じることもあったが、最近のものは巧妙化され見極めが難しくなっている。クレジットカード会社や銀行、アカウントを保有している企業は、改めて直近の攻撃の手口を踏まえたフィッシングサイトへの対応態勢を確認して頂きたい。また、態勢が未整備の場合には、フィッシング対策協議会が公開しているフィッシング対策ガイドラインが参考になるので確認を頂きたい。

フィッシングサイトが発生した際に、後手の対応とならない為には、フィッシングサイトの出現をいかに早期に把握するかが重要となる。早期にフィッシングサイトを把握できると被害拡大前に顧客への注意喚起やJPCERTにフィッシングサイトの閉鎖依頼を行うとともに、顧客からの入電への対応への準部に備えることが可能となる。

ACSiON(アクシオン)では、攻撃者によってフィッシングサイトが公開されたことを検知して通知するフィッシングサイト検出サービスを提供しております。導入にあたっては企業側でのシステム開発は不要ですので、速やかにフィッシングサイト発生の監視を組織的な対応のツールとしてご利用いただけます。現在、フィッシングサイトの発生に対応をされている場合や、フィッシングサイトへの社内体制の整備を進められている際には、お声がけ頂ければ幸いです。

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング