KnowBe4 ブログ

    米国連邦取引委員会(FTC)、最新のフィッシング詐欺手口の上位5位を公表

    米国連邦取引委員会(FTCは、最近流行しているメールやSNSメッセージを利用したフィッシング詐欺の現状とその手口の上位5を公開しています。昨年最も多く確認されたフィッシング詐欺は、銀行を装った詐欺防止の警告でした。「銀行を装ったフィッシング詐欺に関する報告は2019年以降10倍近く増加しており、昨年報告された個人の被害額の平均は3,000ドルであった」と報告しています。

     画像1-Jul-18-2023-07-26-00-2450-AMFTCが報告したフィッシング詐欺の上位5件は以下の通りです。 

    1. 銀行を装った詐欺防止の警告。
    2. 実際には金銭を要求する「ギフト」を装った詐欺メール。
    3. 宅配便の配達不可を装った詐欺メール。
    4. 求人を装った詐欺メール。
    5. Amazonを装ったセキュリティ警告。  

     銀行を装った詐欺防止の警告は、昨年最も多く確認されたフィッシング詐欺です。
    銀行を装ったメールが送信され、不審な取引があったことを知らせ、電話連絡や取引確認を求めてきます。返答をすると、銀行の「詐欺対策部門」になりすました着信があり、「お金を取り戻す手助けをしたい」と回答してきますが、実際には詐欺師は不正に送金するように試みます。「さらに詐欺師は、たとえば社会保障番号のような個人情報を要求することもあるため、個人情報流出の危険もある」とFTCは警告しています。

     2位は偽のギフトカード、第3位は宅配便業者を装った詐欺メールでした。
    「詐欺師は、私たちのショッピング習慣の変化を理解し、その変化に合わせて新しい卑劣な手段を用いている」と FTC は注意喚起しています。「米国郵政公社、FedExUPSを装い、配送トラブルを通知するメールを送信しています。メールは、少額の「再配達手数料」を支払うためにクレジットカード番号を要求します。これは、一見説得力がありますが、リンクはまったくの偽サイトのものである」とFTC は報告しています。

     次に多く発生している詐欺メールは求人を装ったものでした。
    詐欺師は、求職者を狙って偽の求人を出し、金銭や個人情報の窃取を試みてきています。
    私たちの働き方が変わっている中で、一部の詐欺師はメールや電話を使う古くからある詐欺の手法を用いています。例えば、偽の「覆面調査員」の仕事や、偽の仕事の依頼などを行っている」と報告されています。また「この求人を装った詐欺では、就職サイトに履歴書を掲載している個人を標的にしています。詐欺師は仕事の依頼を装い、求職者に小切手まで送りますが、大抵の場合、資料や教育のための費用として別の宛先に送金するように指示します。小切手を換金できないことに気が付く頃には、お金も、偽の「雇用主」も、とっくに消え去っている」とFTC は報告しています。

     5位は、Amazon になりすました偽のセキュリティアラートで、標的を騙して詐欺師に送金させるものです。
    FTCは、「Amazonからメッセージが届き、頼んでもいない高額商品の注文を確認するように求められるケースがある」と警告しています。「アカウントの安全性を心配した人が、テキストに記載されている番号に電話をかけると、偽のAmazon担当者へと通話が繋がり、アカウントを「修正」するように持ちかけられます。しかし、それは大きな罠です。桁数を誤って多くの「払い戻し」があったとして、「オペレーター」は標的に差額を返金する必要がることを伝えてきます。多くの場合、「オペレーター」が巧みに要求するのはカード情報です。

    日本においても同様にフィッシング詐欺メールやフィッシング詐欺SNSメッセージが増加し続けています。フィッシング対策協議会に寄せられた2023 6 月のフィッシング報告件数は 149,714 件となり、2023 5 月と比較すると 35,925 件、約 31.6 % 増加し、過去最高の報告数となりました。https://www.antiphishing.jp/report/monthly/202306.htmlを参照してみてください。

    75日に発表されたフィッシング対策協議会の20236月度の月次報告書と類似点を多く見られますが、米国で発生しているフィッシング詐欺はソーシャルエンジニアリングの手口を組み合わせ、さらに巧妙化しています。日本においては、米国で第2位のギフトを装った詐欺メールと第4位の求人を装った詐欺メールは、まだ上位には報告されていません。

    進化し続けるフィッシング詐欺メールやフィッシング詐欺SNSメッセージに立ち向かうには、継続的なセキュリティ意識向上トレーニングの実施が不可欠です。セキュリティ意識向上トレーニングの効果に注目してください。継続的なセキュリティ意識向上トレーニングを実施することで、ユーザーが最新のセキュリティ動向を把握し、日常業務で不審な動きがあれば報告できるようになり、このような重大な被害を招くサイバー攻撃を未然に防ぐことができます。KnowBe4が提唱する「New School」と呼ぶ新しいスタイルのセキュリティ意識向上トレーニングは、従業員が適切な警戒心を養い、フィッシングやソーシャルエンジニアリング攻撃を防ぐことができるようになります。

    原典:Stu Sjouwerman 2023621日発信 https://blog.knowbe4.com/ftc-text-scams
    参考資料:フィッシング対策協議会の2023年6月度の月次報告書 https://www.antiphishing.jp/report/monthly/202306.html

    Topics: KnowBe4意識向上トレーニングブログ, フィッシング詐欺

     

    KnowBe4ブログに戻る

    Get the latest about social engineering

    Subscribe to CyberheistNews