先日、パソコン用ソフトのプロダクトキーが不正コピーされているとして、検証作業を促すメールが出回りました。筆者のところにも届きましたが、見るからにあやしい文面でした。
　送信者のアドレスは、前半部分は本物っぽいつづりになっていましたが、後半まで表示させると、妙に長く、あやしい雰囲気が漂っていました。すると、ほどなくしてニュースやフィッシング対策協議会から、「メールアドレスやパスワードなどの個人情報を絶対に入力しないように」とのコメントが発表になりました。

　フィッシング対策協議会によると、2013年に増えだしたフィッシング被害は、翌年2014年にピークを迎え、その後2015年は前年比半分まで減少しています。
　図は、同協議会に寄せられた報告数の推移を月別に示したものです。2016年も、ここ数年の傾向と同じように、上半期の報告件数が多くなりましたが、下半期はやや少なくなりました。通年としてみると、前年並みとなったようです。

　警察庁や金融庁の調査によると、被害額は少なくなってきています。金融機関のワンタイムパスワードの導入などが功を奏したようですが、そのワンタイムパスワードを横取りするマルウェアも登場してきています。冒頭に示したようなメールのリンク先は絶対にアクセスしないことはもちろんですが、パソコンのセキュリティ対策を確実に行っておいていただき、ウイルスを取り入れてしまうことのないようにしてください。
　2017年も、有名企業をかたるフィッシングが続々と登場してくる可能性があります。メールやネットサーフィンをするパソコンとは別に、ネットバンキング専用端末が必要となる時代が来るのかもしれません。

【参考情報】
・専用ＵＳＢによって安全・安心なネットバンキング「セコム・プレミアムネット」

セコムIS研究所
リスクマネジメントグループ
濱田宏彰