フィッシング対策協議会よりWeb公開されている2022年9月の緊急情報を見ると、みずほ銀行、イオンカード、GMO青空ネット銀行、りそな銀行、スルガ銀行、ビットキャッシュというように金融系企業のブランドを装ったフィッシングの報告が数多く出されています。加えて、最近では金融庁のロゴまで使用した悪質なメールに関しても、大きなニュースになっています。
JPCERT/CC インシデント報告対応レポートによると、フィッシングサイトのブランド種別の割合において、 海外ブランドでは、6割ほどがEコマースであるのに対し、国内ブランドでは、全体の約7割が金融と通信事業者が占め、その中でも金融が6割以上占めている現状があります。国内ブランドでは、Eコマースの割合が3.7%しかないことを見ると、銀行や携帯キャリアの方が信頼できる企業だという意識が髙く、新興のEコーマースの企業ブランドよりも信頼され易い傾向なのだと考えられます。また、普段日常で目にしている企業だからこそ、安心してしまいフィッシングを行う犯罪者からすれば、引っ掛かりやすいと思われているのだと推測されます。
フィッシングサイトと言えば、以前なら外国人が誤訳したような違和感がある文章が入っていたり、明らかに違うドメインのURLが表示されていたため、いかにも詐欺だと分かり易かったのですが、URLが1文字しか違わないものや、HTTPS通信のカギマークが表示されるものなども増えてきたため、かなり慎重に調べないとなかなか気づけなくなってきました。
加えて、最近では、企業のロゴを不正使用して、オリジナルとそっくりのWebページが増え、且つ、ファーミングによってユーザが正しいURLを入れても、偽サイトへ誘導されてしまうケースさえ増えて来ました。ファーミングでは、事前にマルウェアに感染させてドメイン名とIPアドレスとの紐づけについて、hostsファイルやDNSキャッシュを改ざんをしたりするので、かなり巧妙な標的型攻撃だといえます。
大手銀行もネット証券に投資するニュースが流れたり、暗号資産のネット取引を行う企業も多くなり、金融業界でも、ネットでのオンライン取引が中心となる時代になってきました。有名企業だから安心できるわけでなく、有名企業だからこそフィッシング詐欺を疑って、ユーザ自身がかなり気を付けなければなりません。
それゆえ、利用者向けフィッシング詐欺対策ガイドラインなどを参考に、私たちの知見を広げ、自身で対策方法を身に着けておく必要がありそうです。
有名な企業だからこそフィッシング詐欺の注意が必要