Podcast Episode Details

[22/11/16] フィッシングメールの9割が詐称しているのはここ、約10業者

---

---

このサイトで聞く

StandFMで聞く

今回の内容

皆さん、こんにちは。ラウンドナップコンサルティングの中山です。

それでは、本日も中小企業や小規模事業者の方々が役立つような、様々なニュースやトピックスについて取り上げていきます。現在の時刻は2022年11月14日の23時14分です。

さて、今回は、セキュリティについて話したいと思います。

ウェブ活用やウェブマーケティング、ウェブ戦略などが主眼になっていますが、実際には、多くのお客さんから、現在のもしくは潜在的なセキュリティに対する不安が寄せられています。

そのため、ウェブを活用したセールス活動だけでなく、業務効率化や部署間の連携などがうまくいかないといった例がよく見られます。そこで、今回は、サイバーセキュリティ対策について、重要なことは何か、そして、中小企業や小規模事業者の方々がどのように対応していけばよいか、という点について、簡単にお伝えできればと思います。

まず現状について。

現状で最も問題となっているのは、フィッシングメールや標的型の攻撃です。皆さんはおそらくそのようなメールを受け取っていると思います。

そのようなフィッシングメールは、非常に洗練されており、日本語も流暢になっています。

このような状況が生じたのは、ツールが人工知能などを活用して日本語をうまく生成できるようになり、ダークウェーブに対応したツールが一般化し、低価格で手に入るようになったためです。

一年ほどで、送信されたフィッシングメールが増えたのは、123倍ほどに増加していると言われています。

この状況から、フィッシングメールが手に入りやすくなっていることがわかります。

さらに、昔は、フィッシングメールは半分ギャグのようなものでしたが、今では、バラエティーに富んでおり、個人情報の収集や、個人情報を売買するサイトへの誘導などが行われるようになっています。

このようなフィッシングメールからの攻撃は、個人だけでなく、企業や組織にとっても非常に問題となっています。

フィッシングメールがどのようなサービスサイトを詐称してくるかが、かなり絞り込まれていることがわかります。

その理由として、日本人に対して、特定のサイトを詐称して送ることが効果的だという研究が行われているためです。

また、季節やイベントなどの要因も考慮されていると考えられます。

そのことが示されているのは、フィッシング対策協議会が公開しているレポートです。

その結果によると、フィッシングメールの全体のうち、89.8%が12社のブランドから送られてきたものだとわかります

。つまり、9割以上が12社の中のいくつかから送られていることになります。この状況は、過去よりもフィッシングメールが絞り込まれており、ランダムなURLからのものが減りました。特に、最も多かったのは、アマゾンであり、全体の20.9%を占めています。

次に話題になりましたのは、検索広告で一番上に出てしまって問題になったフィッシングメールについてです。

これは駅ネットが20.4%という結果が出ました。また、報告が多かったのは金融系で、イオンカード、三井すみともカード、JCP、申請銀行などが多かったとのことです。特に問題となったのは、2022年10月に多かった国税庁からのフィッシングメールです。これは日本語ではなく、中国語の税金に関するもので、その内容から明らかにスパムだと分かります。そのため、気を付けるようにしましょう。

所得税が多かったと思われますが、タイミング的にも結構難しいでしょう。ちょっと所得税を考えると、1年間に2回か3回に分割して払うことが多いです。しかし、それでも結構小さな金額です。また、警察庁や金融庁からのフィッシングメールも増えました。さらに、10月にはじゃらんというサイトからのフィッシングメールが急増しました。これは、コロナの影響で旅行支援や旅行系の話題が多かったため、旅行系のスパムが出たようです。これは、日本の事情を理解した上で、さまざまなツールを調整している人がいると思われます。また、人工知能や人間の活動が絡んでいることで、フィッシングメールやランサムウェア、マルウェアなどの問題が深刻化しているようです。そのため、皆さんはフィッシングメールに注意してください。

---

Published on 3 years, 1 month ago