インターネット詐欺リポート(2018年11月度)【注意喚起】 ふるさと納税は自治体サイトに掲載されている提携サイトから納付しましょう

インターネット詐欺リポート

このリポートについて

このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威に対する注意喚起を目的として、BBソフトサービス(BBSS)の「詐欺ウォール™ / Internet SagiWall ®」で検知・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知状況

2018年11月度の総検知数は108万6,959件でした。最近、メールやSNS経由で数多く出回っている偽宅配業者のサイトも検知されております。

ふるさと納税の申込み期限が間近となった今月、返礼品を大幅割引きして販売する偽の販売サイトの出現が話題となりました。

詐欺ウォールの検知実績においても、以前よりふるさと納税の品物の画像を盗用し、お金を搾取する偽販売サイトは、わずかながら確認されていましたが、今回ニュース報道にあるように、複数の都道府県の返礼品画像が盗用される事案が多数発生しておりますので、あらためて注意喚起をいたします。

<注意するポイント>

  • ふるさと納税の申込みサイトは限られている
    正規のふるさと納税サイトかどうかを確認しましょう。自治体によって利用可能なふるさと納税サイトが異なります。各自治体公式のふるさと納税のページには、提携しているふるさと納税サイトへのリンクがありますので、そこからアクセスするのが安全です。
  • 納税ですのでディスカウントはありません
    ディスカウント表示をしている段階で、それはふるさと納税ではなく単なる特産品の廉価販売です。しかし、本物のサイトを完全に模倣しているケースもあり、魅力的な高額返礼品が非常に安い納税額で申込みできるケースなど、商品名などで検索をして、相場の金額などを確認してみたほうが良いでしょう。
  • 事業者の信用性を確認しましょう
    販売サイトの所在や信用性を確認するよう習慣づけしましょう。会社名、住所、電話番号、代表者名などのサイト掲載情報を予め検索することで、安全性や評判を確認しておきましょう。詐欺や悪徳事業者の場合は、何らかの悪い評判が検索結果に表示されるケースもあります。

ふるさと納税の「品目」や「自治体名+ふるさと納税」でネット検索をした場合、検索結果には偽サイトへのリンクも含まれている可能性があります。繰り返しになりますが、ふるさと納税は自治体公式のサイトに掲載されている提携サイトから納付しましょう。


詐欺ウォールで検知したサイト

ワンクリック・不当請求詐欺サイト

ワンクリック・不当請求詐欺サイトは、前月比0.79ポイント減少しました。


ワンクリック・不当請求詐欺サイト検知率


OS別検知率

フィッシング詐欺サイト

フィッシング詐欺サイトは、前月比0.51ポイント増加しました。


フィッシング詐欺サイト検知率


OS別検知率

マルウエア感染サイト

マルウエア感染サイトは、前月比0.23ポイント増加しました。
※iOSのマルウエア感染サイト検知数は、WindowsやAndroidユーザーをターゲットにしたマルウエア感染サイトにiOSでアクセスしている割合です。


マルウエア感染サイト検知率


OS別検知率

ボーガスウエア配布サイト

ボーガスウエア配布サイトは、 前月比0.08ポイント減少しました。


ボーガスウエア配布サイト検知率


OS別検知率

ぜい弱性悪用サイト

ぜい弱性悪用サイトは、前月比0.13ポイント増加しました。
※iOSのぜい弱性悪用サイト検知は、WindowsやAndroidユーザーをターゲットにしたぜい弱性を伴うサイトにiOSでアクセスしている割合です。


ぜい弱性悪用サイト検知率


OS別検知率

詐欺サイトの見分け方

会社概要をチェックする。

海外の業者は会社概要や問い合わせ窓口の情報が曖昧なことがあります。詐欺サイトでなくともこのような業者から購入するのはリスクが高いと考えましょう。

住所を検索して、会社の存在をチェックする。

日本の住所表記や会社名が表記されている場合でも、住所検索で実在する住所かどうか、その住所に会社があるか確認しましょう。

決済方法、口座名義をチェックする。

本物と区別がつかないような、完全コピーの偽サイトでは、決済方法をチェック。銀行振り込みしか決済方法がない場合、口座名義が見慣れない名義(無関係な会社名義や個人名など)の場合などは、詐欺サイトの危険性が極めて高くなります。

SSL通信が提供されているかどうかを確認する。

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに錠マークが表示されない場合には、注意が必要です。

「詐欺ウォール™ / Internet SagiWall ®」について(https://www.sagiwall.jp/

「詐欺ウォール™ / Internet SagiWall ®」は、ウェブブラウザーでアクセスしたウェブサイトの"コンテンツを解析"し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。AI検知機能を組み込んだトリプルエンジンの検知力で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

インターネット詐欺とは?

インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

  • Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
  • Android は、Google Inc.の登録商標または商標です。
  • TM and © 2016 Apple Inc. All rights reserved.
  • iOS、iPhoneはApple Inc.の商標です。
  • IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。