犯罪 詐欺



フィッシングメール・フィッシングサイト・なりすましログインをワンストップで対策「鉄壁PACK for フィッシング」を提供開始


安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井裕之、証券コード:4166、以下 かっこ)は、急増するフィッシング詐欺に対し、情報詐取の手段であるフィッシングメールやサイト、さらに詐取した個人情報で行うなりすましログインをワンストップで対策できるフィッシング対策パッケージ「鉄壁PACK for フィッシング」を2023年6月30日(金)付でリリースすることになりましたので、お知らせいたします。

また、本リリースに合わせ、フィッシング対策に関するウェビナーを7月27日(木)に開催いたします。対策への理解を深めていただく機会として、是非ともご参加ください。 「鉄壁PACK for フィッシング」の詳細:https://frauddetection.cacco.co.jp/o-motion/teppei-pack/forphishing/   ウェビナーの詳細:https://frauddetection.cacco.co.jp/seminar/20230727.html 


 フィッシング詐欺は、インターネット上で個人情報を不正に入手する手口の一つであり、その被害は深刻化しています。2022年日本国内におけるフィッシング報告件数は96万件超(※1)と2017年からの5年間で約100倍に急増しており、フィッシング詐欺による被害は、個人情報の漏洩、インターネットバンキングでの不正送金、クレジットカードの不正利用など、多岐にわたって発生しています。
 
しかしながら警察庁の調査(※2)によると、顧客に対するフィッシング対策について「特に行っていない」と回答した国内企業は38%に及んでおり、また、現状では、フィッシングメールフィッシングサイトの監視サービスなど、個別に対策サービスが存在するものの、ワンストップで対策できるサービスは少ない状況にあります。

このような背景から、今般、かっこは、当社の有する不正検知技術とセキュリティノウハウを活かし、フィッシング対策パッケージ「鉄壁PACK for フィッシング」をリリースすることにいたしました。

 ※1:フィッシング対策協議会「月次報告書」 ※2:警察庁サイバー犯罪被害に係る企業・団体を対象としたアンケート調査結果及び対策」



【特徴】 1. フィッシング詐欺が行われるあらゆるフェーズで対策可能  
「鉄壁PACK for フィッシング」は、「フィッシング対策ガイドライン2023年度版」(フィッシング対策協議会)で公表されている「Webサイト運営者が考慮すべき要件」のうち、システム対応を要する要件の大半を満たしており、フィッシング詐欺が行われるあらゆるフェーズで対策が可能です。

2. リーズナブルな価格で網羅的なフィッシング対策が可能  
フィッシングメール対策支援」、「フィッシングドメイン検知」、「なりすましログイン検知」を月額15万円から利用可能。加えて、「複数要素認証」、「テイクダウン(停止措置)代行」、不正注文検知サービス「O-PLUX(オープラックス)」などのオプションサービスリスク状況や予算に応じて選択することにより、リーズナブルな価格で網羅的なフィッシング対策が可能です

3.不正アクセス検知サービス「O-MOTION」によりフィッシング詐欺の被害を水際で対策可能

 金融サービスサイト(インターネットバンキングネット証券)、通販サイト等において導入されている不正アクセス検知サービス「O-MOTION(オーモーション)」により、フィッシングで詐取された情報を悪用した「なりすましログイン」を検知。フィッシング詐欺の被害を水際で防止し、実効性の高い対策が可能です。
  • プロダクト責任者からのコメント(O-MOTION事業部長 川口祐介)
「鉄壁PACK for フィッシング」のリリースにより、私たちは、これまで提供してきたクレジットカード不正やなりすましログインの検知だけでなく、新たな領域であるフィッシング詐欺対策にも対応できるようになりました。今後はより多くの事業者様に対して価値を提供できると考えております。

 既存サービスである「O-MOTION」はもちろん、今回自社開発した「フィッシングメール対策支援サービス」「フィッシングドメイン検知サービス」は、利用企業様がフィッシング詐欺対策を効率的に実施し本業に専念できるよう、運用を重視した設計になっています。銀行、カード会社等の金融機関様やEC事業者様など、フィッシング対策にお悩みの事業者様からのお問い合わせをお待ちしております。
  • なりすまし検知で活用する「O-MOTION」の概要
「O-MOTION」は、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスです。

 特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、他人のID・パスワードを使った不正者のなりすましや自動プログラムBot)による総当たり攻撃を検知し、通販サイト、金融サービスサイト(インターネットバンキングネット証券)、会員サイト等において、不正アクセス/不正ログイン対策にご利用いただいております。
【O-MOTION+複数要素認証でユーザリティーを損なわない不正アクセス対策が可能】
かっこは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、国の不正対策の方向性を鑑みながら、積極的に機能拡充・サービス開発に取り組むことで、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。 かっこは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX」、不正アクセス検知サービス「O-MOTION」を提供しております。
会社概要
住所 : 東京都港区元赤坂一丁目5番31号
代表者 : 代表取締役社長CEO 岩井 裕之
設立 : 2011年1月28日
URLhttps://cacco.co.jp/
事業内容 : SaaS型アルゴリズム提供事業
(不正検知サービス、決済コンサルティングサービスデータサイエンスサービス
関連サイト :
不正検知メディア「不正検知Labフセラボ」 : https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ : https://cacco.co.jp/datascience/blog/
採用情報 : https://cacco.co.jp/recruitment/index.html配信元企業:かっこ株式会社企業プレスリリース詳細へPR TIMESトップへ






在宅ワーク初心者でもわかる!インターネット詐欺の現状と対策 ①: ママの未来をひらく! シリーズ【身を守る編】インターネット環境でも ママは家族の安全を守りたい!
在宅ワーク初心者でもわかる!インターネット詐欺の現状と対策 ①: ママの未来をひらく! シリーズ【身を守る編】インターネット環境でも ママは家族の安全を守りたい!
ゆみか
2022-06-12




図解入門 よくわかる 最新 サイバーセキュリティ対策の基本 (How-nual Visual Guide Book)
図解入門 よくわかる 最新 サイバーセキュリティ対策の基本 (How-nual Visual Guide Book)
福田敏博
秀和システム
2023-02-11



(出典 news.nicovideo.jp)


(出典 paymentnavi.com)



<このニュースへのネットの反応>

【サイバー詐欺に完全対策!鉄壁PACK for フィッシングの特徴と利点】の続きを読む


旅行詐欺に注意、ビザ取得の代行サービスなど危険だらけ - 米国の被害額は1億ドル超



画像提供:マイナビニュース


新型コロナウイルス感染症(COVID‑19)の影響で各種規制が撤廃されたこともあり、この夏には長期の休暇を計画している人は多いだろう。しかし、こうした状況はサイバー犯罪者にとっても格好の標的でもあることに注意が必要だ。

ESET6月21日(現地時間)、「Going on vacation soon? Stay one step ahead of travel scammers|WeLiveSecurity」において、「旅行詐欺」がサイバー犯罪者にとって大きな金儲けになっているとして、注意を呼び掛けた。

2022年に米国連邦取引委員会(FTC: Federal Trade Commission)に報告された被害件数は6万2,400件以上で、被害額の中央値は1259米ドル、総額は1億400万米ドルとされている。

ESETは旅行詐欺の代表的な手口として、以下8点を挙げている。

無料の旅行券。

応募した覚えのない懸賞が当たったとしてメールや電話で連絡がかかってくる。旅行をキャンセルする場合には手数料が必要だとして支払いを求めてくる。

この手数料はそのままサイバー罪者の収入になる正規の空港会社サイト、旅行サイト、比較サイトを模倣した偽のサイトでだます。

こうした偽サイトは確認メールや予約照会メールなども送ってくるため、被害に遭っていることに気が付かず、チェックインデスクについてやっと詐欺に遭ったことに気がつく大幅に割り引かれた旅行サービス

宿泊、航空券、ホテル、そのほかパッケージが大幅に割り引かれた状態で販売されていることがある。

チケットは正規のものであっても、それは窃取されたクレジットカードや乗っ取られたポイントアカウントで購入されたもので不正利用にあたる。こうしたチケットを購入して利用している場合、詐欺が発覚した時点で滞在を打ち切られる可能性がある旅行ビザ、パスポート、国際運転許可書、そのほかの書類の取得を代行することをうたうサービスがある。

政府機関のWebサイトを装っているケースもある。これらのサービスはきわめて高額で提供されていたり、できあがった書類が偽物だったりする可能性がある
オンラインでは個人的に賃貸される別荘取引が増えている。

しかし、サイバー犯罪者はこうしたサイトに存在しない物件や賃貸されていない物件、またはすでに借りられている物件を登録することがある。評判の高い専用サイトから賃貸住宅を予約することが望まれる宿泊施設と自家用飛行機レンタルパッケージセットにして被害者を釣ることもある。

ここでも支払いは要求されるが実際には提供されていない旅行先にはアカウント情報や個人情報、機密情報の窃取を目的とした偽のホットスポットが設置されていることがある。

また、正規のホットスポットであったとしてもサイバー犯罪者が同じネットワークに潜んでオンライン活動をスパイしていることもあるパブリックなスペースに設置されたUSB充電ステーションが「ジュースジャッキング」になっていることがある。
USBケーブルを差し込むとマルウェアに感染するESETはこうした詐欺の被害に回避するためのアドバイスとして、以下を挙げている。

旅行会社、ホテルレンタカー、旅行代理店などをオンラインで調べて、他人が詐欺の被害に遭っていないかどうかを確認する未承諾の連絡には返信しない電信送金、ギフトカード暗号資産、キャッシュアプリのようなマネーアプリでの支払いは買い手を保護しないので避けるURLなりすましを示唆するタイプミスがないかを確認する航空券による損失リスクを低減するために販売者がATOL保護を受けているかどうかを確認する用心する。

うますぎる話だった場合は詐欺だと考える激安バケーションやチケットを提供する闇サイトにはアクセスしない仮想プライベートネットワーク(VPN: Virtual Private Network)なしで公共のWi-Fiを使ったり、出先で公共の充電ステーションを利用したりしない

サイバー犯罪者にとって、ユーザーが関心を示すものはエサとして悪用しやすい。旅行を計画する場合はこうしたリスクが存在していることを把握しておくことが望まれる。
(後藤大地)



(出典 news.nicovideo.jp)


(出典 cdn-ak.f.st-hatena.com)



<このニュースへのネットの反応>

【海外旅行に出る前に読んでおきたい!旅行詐欺に引っかからないための対策】の続きを読む


フィッシング詐欺は年100万件レベルにまで増殖。この夏も油断できず
フィッシング詐欺は年100万件レベルにまで増殖。この夏も油断できず


【元記事をASCII.jpで読む】 フィッシング詐欺の勢いは止まらない  

フィッシング対策協議会は6月、2022年におけるフィッシング詐欺の被害状況、攻撃技術・手法などをまとめた「フィッシングレポート2023」を公開しました。これによると、2022年に報告された「フィッシング情報の届け出件数」は、これまでとは比べ物にならないほど急増しています。

 もともとコロナ禍前の2019年は1年間で5万件を超える程度だったはずが、翌2020年には約4倍の22万件に。そして2021年には50万件超にまで膨れ上がりました。この時点でも恐るべき急増ぶりですが、さらに2022年は上半期45万件、下半期50万件超の合計96万件と100万の大台寸前にまで達しています。

 ちなみに、最新2023年5月の報告件数は11万3789件と、たった1ヵ月で2019年全体の2倍にあたる数字を叩き出しました。

2023年旧正月タイミングでいったんは急減したものの、再び右肩上がりに増加しており要注意です。
フィッシング詐欺の誘導先も急増したが……  
一方、フィッシングメールSMSの誘導先にあたる「フィッシングサイトのURL件数」は、下のグラフを見る通り2022年下半期での急増が目立っています。

2017年から2022年上半期までを足した件数と、2022年下半期の件数が拮抗するほどの激しい増加ぶりです。

 とは言え、この勢いは2022年10月以降衰えており、2023年に入ってからは多数のフィッシング詐欺が同じURLを利用する「使い回し」の傾向が見られるようです。  最後に、フィッシング詐欺が成りすます相手、つまり「ブランド名を悪用された企業」の件数はほぼ変わりがありません。

これは、不特定多数に送り付けるフィッシングメールSMSの性質上、できるだけ利用者が多いブランド(企業・組織)に成りすます必要があるためと思われます。  
どちらにせよ、フィッシング詐欺の脅威はまだまだ健在です。

一度は減りましたが、2023年1月以降は一貫して右肩上がりを続けている以上、2023年の夏はこれまで以上に注意が必要です。今後もフィッシング詐欺に関する情報を定期的にご紹介しますのでせきゅラボチェックしてくださいね



(出典 news.nicovideo.jp)


(出典 s.yimg.jp)



<このニュースへのネットの反応>

【この時期も危険! フィッシング詐欺に合わないために必要な知識と対処法を紹介】の続きを読む


固定資産税の納付時期に合わせた偽総務省のフィッシング詐欺が怖い

固定資産税の納付時期に合わせた偽総務省のフィッシング詐欺が怖い


【元記事をASCII.jpで読む】


6月ならではのフィッシング詐欺とは?

 
春に固定資産税の支払い通知が届いた方々、そろそろ第一期の納付を済ませた頃かと思います。油断していると納付期限が過ぎてしまいますし、この時期特有のフィッシング詐欺に引っ掛かってしまうかもしれませんよ。

 

フィッシング対策協議会は6月、総務省を名乗るフィッシング詐欺の報告を受けたと発表しました。

 
これは総務省を名乗る詐欺メールで、内容は固定資産税の第一期分の支払いを促して偽Webサイトに誘導し、個人情報の入力やVプリカでの送金を要求するものです。

 
偽のWebサイトは「固定資産税・納税通知書」といった表示のほか、支払わないと延滞金が発生する、やがては財産を差し押さえられる可能性がある、などと受け取った人を驚かすような文面も見られます。

 
しかし、すでに「総務省から、そのようなメールを送信することはありません」と発表されていますので、固定資産税の支払いを促すメールは詐欺だと判断して構わないでしょう。


 
また、固定資産税の納付は6月のほか9月、12月、2月にも期限がありますので、これらのタイミングで再びフィッシング詐欺が発生する可能性を頭の隅に置いておくと良いかもしれません。

 
もしあなたのもとに同様のメールが届いても、文中のURLタップすることは避け、もし可能であればフィッシング対策協議会に報告することをおすすめします。




(出典 news.nicovideo.jp)

フィッシング (詐欺)
フィッシング(英: phishing、フィッシング詐欺)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。…
18キロバイト (2,612 語) - 2023年5月2日 (火) 09:33



(出典 blog.blog-studio.com)



<このニュースへのネットの反応>

【「固定資産税の納付時期にはくれぐれも注意!フィッシング詐欺はあなたを狙っているかもしれない!」】の続きを読む

このページのトップヘ