セキュリティニュースをお届けします。

是非お読みいただき、ご不明な点はお気軽にお問い合わせください。

8月3日にフィッシング対策協議会より7月度のフィッシングについての報告数が公開されました。
フィッシング報告件数、URL件数ともに過去最多を記録した前月を大幅に更新。
1日あたりの平均報告数は約3482.2件で、秒換算すると「1秒あたり2.4件」報告されていたことになります。

同日、チェック・ポイント・リサーチが、2022年第２四半期のBrand Phishing Reportを公開しました。
今回のランキングで気になったのは、2位に急浮上したMicrosoftです。
フィッシング詐欺全体に占める割合は第１四半期から2倍以上の13％まで増加しています。

7月中旬には、米Microsoft社が大規模なフィッシング攻撃が展開されているとして注意を呼びかけていました。
対象は業務用クラウドソフト「Microsoft 365（旧称Office 365）」を利用する企業や組織です。

この攻撃の特徴は、大規模なことに加えて多要素認証を破ることにあり、攻撃者は多要素認証を破り、正規ユーザーのメールアカウントなどを乗っ取ります。
その後、ビジネスメール詐欺を実行して最終目的を達成します。
同社の調査では、不正ログインからわずか5分後にビジネスメール詐欺のメールを送り始めたケースがあったことが確認されています。

Microsoft関連の詐欺の増加は、個人と組織の両方にとってリスクが高いこと、
また、国内のフィッシングリスクも非常に高くなっておりますので、認証情報を要求してくるようなフィッシングメール、偽サイトには十分にご注意ください。

IPAから夏休みにおける情報セキュリティに関する注意喚起が発信されています。
お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、ぜひ、ご活用ください。

＜参考情報＞
IPA　夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20220803.html

フィッシング対策協議会　警察庁がフィッシングやランサムウェアなどを題材にした啓発動画を公開
https://www.antiphishing.jp/news/entry/20220805_npa.html

ランサムウェア攻撃によって公開されたデータ、第1位は？
https://news.mynavi.jp/techplus/article/20220720-2403553/

日本企業がさらされている脅威の最新状況
https://news.mynavi.jp/techplus/article/securityissue-2/

7月のWordPressプラグイン脆弱性まとめ、すぐに確認と対応を
https://news.mynavi.jp/techplus/article/20220801-2412700/

IPA　企業・組織におけるテレワークのセキュリティ実態調査
https://www.ipa.go.jp/security/fy2021/reports/scrm/index-telework.html

個人情報保護委員会　USBメモリ紛失事案を受けた個人データの適正な取扱いについて（注意喚起）
https://www.ppc.go.jp/files/pdf/220713_chuui_jigyousha.pdf

消費者庁　人気アウトドア用品公式通信販売サイトを装った偽サイトに関する注意喚起
https://www.caa.go.jp/notice/assets/consumer_policy_cms103_220728_01.pdf

YMO　角掛

2022.08.08セキュリティニュース