最新の注目トピックス
フィッシング対策協議会は、報告窓口に寄せられた報告をもとに作成した月次報告書「2023/03 フィッシング報告状況」を公開しました。
2023年3月に寄せられたフィッシング報告件数(海外含む)は、前月より18,012件(約30.5%)増加した77,056件であったとのことです。
分野別では、金融系29.1%、EC系約26.5%、クレジット・信販系約23.9%、交通系約7.7%、オンラインサービス系約5.5 %となり、金融系が急増し、クレジット・信販系は減少傾向となったとしています。
サイバー攻撃事例
サービスを提供しているサーバに対し、侵入・改ざんが目的とみられるID/パスワードの総当たり攻撃を受けたことを公表しました。これにより一部のサーバへ侵入の形跡が発見され、サービスの提供を一時停止したとのことです。
社用スマートフォンに宅配業者を装ったSMSが届き、アカウントとパスワードを入力したことにより、不正アクセスを受けたことを明らかにしました。スマートフォンに登録されていた氏名やメールアドレスなど302件が漏えいした可能性があるとしています。
海外グループ会社がランサムウェアによる攻撃を受けたことを公表しました。これにより、64GB相当のデータが漏えいし、一部の従業員の個人情報や顧客の社名が入ったファイルなどがウェブサイト上で公開されていることを確認したとのことです。
IDやパスワードを狙った攻撃とその被害が増えており、企業そのものを狙った攻撃だけでなく従業員がターゲットとなり企業の情報が窃取される被害が発生する可能性も考えられます。
2023年4月度に企業や団体が発表したサイバー攻撃の攻撃手法
4月に公表されたサイバー攻撃被害では、不正ログインやパスワードリスト攻撃、フィッシングといったアカウントの窃取・悪用が多くみられました。窃取されたID/パスワードが複数のサービスで使い回されているものであった場合、被害範囲が拡大する可能性があるため注意が必要です。
