【ニュースの深層】□□121〈サイバー攻撃の現状と対策を解説〉 22年のフィッシング詐欺はすでに前年超え(2022年9月1日号)

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

 フィッシング対策協議会(事務局東京都、岡村久道会長)はこのほど、22年1―7月のフィッシング詐欺の報告件数が55万8030件あり、すでに21年の報告件数を超えていると発表した。クレジットカードの不正利用やランサムウェアなど、被害の種類も増えている。サイバー攻撃が巧妙化する中で、通販事業者はどのような対応策を取るべきか、現在の被害状況とともに紹介する。

 テレワークの普及やネット通販の利用が拡大したことにより、サイバー攻撃が増加している。その中でも、特にフィッシング詐欺とECサイトの脆弱性を狙ったサイバー攻撃が、通販事業者を悩ませている。
 サイバーセキュリティクラウドの小池敏弘社長は、「通販業界はIT業界などと比較すると、サイバー攻撃に対する危機意識が低く、対応力が弱い。サイバー攻撃の対応策は、共通していることが多い。今こそ、業界全体で対応策を学習するべき」と指摘する。
 フィッシング詐欺や脆弱性を狙った攻撃に対する共通対応策は、(1)社内でセキュリティー管理体制を構築すること(2)他社被害の情報収集と分析(3)二段階認証を導入しセキュリティーサービスを見直す(4)ガイドラインの熟読(5)専門機関との密な情報共有─などがあるという。


■悪質化するフィッシング詐欺

 フィッシング詐欺とはインターネット利用者から、クレジットカード番号や銀行口座を盗み取る詐欺犯罪のこと。特に近年では、このフィッシング詐欺が悪質化している。実在するドメインのメールアドレスをかたり、メールを送信する「なりすまし送信」が、急増している。
 「なりすまし送信」は企業が実際に使用しているメールアドレスを使用するため、受信者はそのメール内容を信じやすい。迷惑メールフィルターでもブロックされにくいため、メールの到達率は高い。フィッシング詐欺を行う悪質違法者にとって成功率が高い手法なのだ。

(続きは、「日本流通産業新聞」9月1日号で)

記事は取材・執筆時の情報で、現在は異なる場合があります。

ニュースの深層 連載記事
List

Page Topへ