こらむ 研究ブログ【コラム】#148 こらむ・マグロ所長 アマゾンと見せかけたフィッシング詐欺が流行っていますが、なんと4倍。 マグロのスマホにもよく届く様になりました。アマゾンから荷物持ち帰りました。という連絡です。これはアマゾンの荷物を持ち帰りましたので再配達には情報を入れてくださいというものです。気軽に個人情報を手に入れることができますし詳しい情報を抜き出せるのでとてもやばいんですよね。マグロの場合はアマゾンの荷物再配達でしたが、他のもお客さんのAmazonプライムの会員を更新しますか。 どうも、こんにちは。 マグロ所長です。 さて、マグロのスマホにもよく届く様になりました。アマゾンから荷物持ち帰りました。という連絡です。 これはアマゾンの荷物を持ち帰りましたので再配達には情報を入れてくださいというものです。 気軽に個人情報を手に入れることができますし詳しい情報を抜き出せるのでとてもやばいんですよね。 マグロの場合はアマゾンの荷物再配達でしたが、他のもお客さんのAmazonプライムの会員を更新しますか。 あなたのアカウントの状態が異常で有ることを発見しました。というようなものです。 かなり騙されるケースが多いようです。アマゾンに対して使用しているので問題ないということです。 フィッシング詐欺とはそもそもメールや、SMS等を使ってECサイトや金融機関の2段階認証などを装って利用者を騙す詐欺ですね。 来ているメッセージに対して、本当にアマゾンから来ているのかという判断はなかなか素人には付きませんし、わからないですよね。 騙しやすいんですよね。 フィシング詐欺として報告されている件数でトップがECサイトですね。 アマゾンを偽るようなメールが1日平均で40万通もあるようですね。 めちゃくちゃになってしまいますね。 実際にこれに対応するアプリケーションはなかなか導入も難しいですね。 これに対応するアプリに開発とかもでてきそうですね。そうなればまた新しい詐欺の方法が誕生すると思います。 DMARCもなりすましメールを完全に防げるわけではありません。「amazon」を「arnazon」などとして防御をすり抜ける手口があります。一義的には一人ひとりがフィッシングにだまされないようにするしかないそうです。 ECサイトや金融機関になりすますメールを阻止するには「DMARC(ディーマーク)」という標準技術が有効とされています。十分な効果を発揮するには、メールの送信側と受信側のサーバー双方がDMARCに対応する必要があります。 なりすましメールが配信されても受信を拒否できるようになります。プルーフポイントによると世界の主要上場企業「フォーブス・グローバル2000」の5割以上が導入しているが、日本では日経225銘柄のうち約25%にとどまるそうです。 インターネットイニシアティブ(IIJ)のリポートでは、昨年5月時点でDMARCに対応しているjpドメインは1.19%にすぎないようです。 日本ではなかなか広まらないとは思いますが対処スべきなのでアメリカ物を輸入したほうがいいんでしょうか。 以上、マグロ所長でした。 研究ブログ【国内相場】#107 研究ブログ【国内相場】#108