~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > 月次報告書 > 2012/10 フィッシング報告状況

月次報告書

2012/10 フィッシング報告状況

2012年11月01日

フィッシング報告件数

2012年10月度におけるフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)は前月度より4件増加し、51件となりました。

 

フィッシングサイトのURL件数

2012年10月度におけるフィッシングサイトのURL件数(重複無し)は前月度より166件増加し、204件となりました。

 

フィッシングに悪用されたブランド件数

2012年10月度におけるフィッシングに悪用されたブランド件数(海外含む)は前月より4件増加し、10件となりました。

 

総評

10月のフィッシング報告件数は、9月と比較して横ばいですが、フィッシングサイトの URL 件数が増加しています。URL 件数増加の主な理由は、一件の報告の中に米国のクレジットカード会社などをかたるフィッシングサイトの情報が複数含まれていたためです。この米国のクレジットカード会社をかたる事例では、海外の無料ホスティングサービス上に、多数フィッシングサイトが構築されていました。
先月に引き続き、国内の金融機関や ISP の Web メールサービスなどをかたるフィッシングの報告が寄せられています。これらの事例では攻撃者がユーザに対し、システム移行の為と称したメールを送り、ユーザをフィッシングサイトに誘導します。フィッシング対策協議会で公開している事例に類似しているメールを受け取った場合は、ご注意ください。

【参考】
au をかたるフィッシング(2012/10/26)

https://www.antiphishing.jp/news/alert/au_20121025.html


フィッシング対策協議会では、10月下旬に一部の国内金融機関のインターネットバンキングサービスを利用しているユーザの第二認証情報が詐取される事例を確認しています。この事例の特徴としては、インターネットバンキングの正規サイトにログインした後に、不正なポップアップメッセージが表示され、あたかも正規サイトが入力を促しているように見せかけます。正規サイトにログインした後にポップアップメッセージが表示されるため、URLで不正であることを判別することが困難です。事例の詳細及び対策については、「【注意喚起】第二認証情報を詐取する手口にご注意ください」をご覧ください。

【参考】
【注意喚起】第二認証情報を詐取する手口にご注意ください(2012/10/29)

https://www.antiphishing.jp/news/alert/20121029.html