不在通知を装ったSMSを経由したフィッシング詐欺サイト数が急増（BBSS）

BBSSは、「インターネット詐欺リポート（2019年9月度）」を発表した。

脆弱性と脅威脅威動向

2019年11月1日（金） 09時05分

不在通知を装ったメッセージ経由のフィッシング詐欺サイト件数

ネット詐欺体験エピソード、フィッシング詐欺に関するものが半数近くを占める
７割が知らない、ダークウェブ認知度
詐欺サイトブランドのランキング、ヨドバシカメラが初ランクイン（BBソフトサービス）

BBソフトサービス株式会社（BBSS）は10月31日、「インターネット詐欺リポート（2019年9月度）」を発表した。本レポートは、同社の「詐欺ウォール / Internet SagiWall」で検知・収集した危険性の高い詐欺サイトの分析結果を報告するもの。これによると、不在通知を装ったSMS経由でのフィッシング詐欺サイト数が、8月に212件だったものが、9月には371件と前月の1.75倍まで増加している。

また、詐欺ウォールで検知した同様のフィッシング詐欺サイト数も、8月と比較し9月は1.24倍に増加しており、多くの人がフィッシング詐欺サイトへ誘導されている。主な手口は、不在通知を装ったSMSからフィッシングサイトに誘導され、Android端末からアクセスした場合は、不正アプリをダウンロードするように案内、iOS端末からアクセスした場合はApple IDを詐取される。BBSSではスミッシング詐欺被害防止のためのチェックポイントとして、「情報元不明のアプリのインストールは許可しない」「メールやSMSで案内されたURLが正規URLかを確認する」「SSL通信が提供されているかどうかをチェックする」を挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

BBSS

FBI、ランサムウェア身代金支払いへの姿勢を変える（The Register）2019.10.31 Thu 8:10
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン2019.10.29 Tue 9:00
MS 他特定 IT ベンダへの依存から脱却、ドイツ政府のデジタル主権奪還の志（The Register）2019.10.24 Thu 8:15
ここが変だよ日本のセキュリティ第40回「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」2019.10.24 Thu 8:15

Scan PREMIUM 会員限定記事

特集 2024.4.25(Thu) 8:10
今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
2024.4.24(Wed) 8:10
訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
2024.4.23(Tue) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
2024.4.18(Thu) 8:10