最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/02/03

Amazonになりすました偽メール「件名：【[RECEIVER_ADDRESS]】

https://www.dekyo.or.jp/soudan/contents/news/alert.html

件名：
【[RECEIVER_ADDRESS]】お客様：Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

Amazonになりすましたフィッシングメールは本当に多いですね。
メルカリや楽天をかたる偽メールもよく報告されています。普段使っているアプリやブックマーク、Web検索からアクセスするようにしましょう。

2022/02/04

TS CUBIC CARD をかたるフィッシング

https://www.antiphishing.jp/news/alert/ts_cubic_card_20220204.html

TS CUBIC CARD をかたるフィッシングの報告が増えています。

22/02/04 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。

クレジットカード会社の偽メールも非常に多いです。
先週は他にもイオンカード、JCBカード、UCカード、セゾンカード、ENEOSカード、エムアイカード、ビューカード、ジャックスカードをかたった、フィッシングサイトへの誘導が目的と思われる偽メールが報告されています。

2022/01/31

8万人対象のフィッシング演習、 エフセキュアがリサーチ結果を発表

https://www.f-secure.com/jp-ja/press/p/20220131-phishing-study-jp

F-Secure(中略)は、同社が8万人以上を対象に実施したフィッシングメール演習に関するリサーチの結果を発表しました。リサーチによると、人事部門を装ったメールや、請求書作成についてのメールが最も多くクリックされていること、そしてエンジニア層も他の一般社員と同程度またはそれ以上にフィッシングの罠に陥りやすいことが判明しました。

人事部からのメールは確認せざるを得ないので、警戒心が薄くなってしまうかもしれないですね。
普段からメールにURLや添付ファイルを付けていると、実際に偽メールが送られてきたときに無警戒で開いてしまうかもしれません。
利便性を考えると難しいですが、不必要にURLやファイルをメールで送るのは控えたほうがよさそうです。

2022/02/02

コンピュータウイルス・不正アクセスの届出状況

https://www.ipa.go.jp/files/000095860.pdf

2021 年に寄せられたウイルス届出は、年間で前年の 449 件より 429 件（約 95.5%）多い、878 件の届出が
あった。このうち、ウイルス感染被害（実被害）があった届出は 62 件であった。ウイルス感染被害の主なもの
としては、ランサムウェアに感染した被害であり、39 件であった。

ランサムウェアというと2017年に流行った”WannaCry”が有名かもしれませんが、今もなお、ランサムウェアによる被害は増えているようです。
侵入経路はメールやソフトウェアの脆弱性を利用したものなどさまざまあります。まずはシステムのアップデートなどこれら侵入経路の対策をした上で、感染した場合の被害を軽減させるためデータのバックアップやアクセス権限の見直しを行いましょう。ただし、オンライン上のバックアップは同時に暗号化されてしまう可能性があるため注意が必要です。

まとめのまとめ

今週は先週取り上げたIPA「情報セキュリティ10大脅威 2022」の個人1位「フィッシングによる個人情報等の詐取」と組織1位の「ランサムウェアによる被害」の話題を取り上げました。
ランサムウェアによる被害は事業継続を脅かすほどの大きなインパクトがあります。被害を防ぐ対策、軽減する対策とともに、攻撃を受けた場合を想定した対応の訓練もしておきたいです。

侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html

担当：HT