フィッシング対策協議会は、2022年度におけるフィッシング攻撃や手口などに関連するデータをとりまとめた「フィッシングレポート 2023」を公表した。
フィッシング攻撃による現状
2022年1月から 12 月までの期間、フィッシング対策協議会に寄せられた報告件数は968,832件となり前年比でおよそ1.8倍の数値という結果になっている。
中でもクレジットカードブランドをかたる攻撃件数が最多で、全体の42.6%を占めている。
オンラインショップをかたるフィッシング手口も約30%と次いで高い結果が出ている。
また関連した調査で、警察庁に報告のあった不正アクセス行為に関する被害報告件数が増加しており、その内約半数が「利用権者のパスワードの設定・管理の甘さ」に攻撃者が付け込んで窃取した情報を悪用したものだったという。
パスワードの脆弱化
パスワード設定に関しての調査では、インターネットサービスユーザーにおいて「使用されるパスワードの文字数が11文字以上」との回答は10.2%で2021年同様の調査と比較で1/3程に減少しているという。
パスワードの使い分けに関しての調査では、「一つを使いまわしている」が28.1%となり、前年の17.4%から増加している。
新型コロナウイルスによるパンデミックにより、SNSや動画配信、オンラインショップの利用率がいずれも増加していることが要因として推察されており、長いパスワードを好まない傾向が浮き彫りとなっている。
フィッシングへの対策と問題
各所でフィッシング詐欺への注意喚起は行われているにもかかわらず依然として被害報告は増加しており、さらには高度なITスキルがなくとも簡単にフィッシングサイトを構築できるフィッシングキット「PhaaS(Phishing as a Service)」の広まりも被害拡大に拍車をかけているという。
フィッシング対策協議会は、こうした状況からも情報周知の方法に工夫が必要であるとしている。
例として、システムによる対策だけに頼るのではなく、フィッシング被害が発生した際にリアルタイムでユーザーに分かりやすい形で通知することで、脅威の認識や行動の慎重さを促す方法を挙げている。
また、サービス内にFIDO(Fast IDentity Online)をはじめとする生態認証の導入による有効性を挙げているものの、中小企業での導入においてはハードルの高さが問題とされている状況という。
【参考URL】
資料公開: フィッシングレポート 2023 の掲載について
https://www.antiphishing.jp/