10月のフィッシング攻撃総数は78,126 件 Google翻訳経由させる手口も

2022年10月中にフィッシング対策協議会へ寄せられた、フィッシング攻撃に関する事案をまとめたレポートが公開されている。

概要

当該レポートによると、フィッシング報告件数のトータルは78,126 件で、9月比で 23,899 件減少となっている。
確認されたフィッシングサイトのURL件数は29,604 件で、9月比で24,008 件減少した。

7 月から 9 月にかけ大きく増加していたフィッシングサイトのURL件数減少の理由として、攻撃者が大量のドメインとサブドメインを組みあわせた攻撃が大きく減少したことが挙げられている。
なお、Amazonをはじめ国税庁やイオンカード、三井住友カードなどの正規ブランドをかたるSMSからフィッシングサイトへ誘導する事例は、依然として報告件数の多くの割合を占めている状況とのこと。
また、Google翻訳の正規URLを経由してフィッシングサイトへ誘導する手口も確認されている点も特記されている。

対策

フィッシング対策協議会は、日ごろの対策方法として以下の方法を推奨している。

・身に覚えがないタイミングで認証コードの通知が届いた際は、該当するサービスの使用履歴確認とパスワードを変更する
・ログインを促すメールやSMS内のリンクからはアクセスしない
・はじめて利用するサービスの場合は、類似のフィッシング詐欺事例を調べ、運営者や問い合わせ先をチェックする。

【参考URL】
2022/10 フィッシング報告状況
https://www.antiphishing.jp/

最新情報をチェックしよう!