インターネット詐欺リポート(2021年1月度)フィッシング詐欺サイトが前年同月比2倍に増加ECサイト事業者・クレジットカード会社をかたるフィッシングが増加傾向に

インターネット詐欺リポート

2021年1月度のインターネット詐欺リポートではフィッシング詐欺サイトの増加について取り上げます。

BBSSが調査として収集しているフィッシング詐欺サイト数は、2019年1月は264件だったものが、2020年1月は615件まで増加、さらに2021年1月は1,231件と前年同月比2倍に増加していることが分かります。


2102_1.png

また、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は以下のようになっています。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイト ブランドランキング

2019年1月・2020年1月はApple IDや佐川急便をかたるフィッシング詐欺サイトが上位にランクインしていたものの、2021年1月にはランク外となっています。2021年1月はECサイト事業者やクレジットカード会社をかたるフィッシング詐欺サイトが増加しており、新型コロナウイルス感染症対策として1月8日に日本政府が発令した緊急事態宣言により、外出自粛が進んだ影響でネットショッピング需要が高まり、それにつけ込みECサイト事業者・クレジットカード会社をかたるフィッシング詐欺サイトが増加したと推測されます。

また2019年1月~2021年1月までの長期に渡り多数発生しているAmazonをかたるフィッシング詐欺の手口は以下となります。

①Amazonをかたるフィッシングメールが届く

フィッシングメールは、未納料金の請求や、登録しているクレジットカード有効期限切れの案内、請求先住所の変更、不審な注文があった等、内容はさまざまです。また、以下画像は実際に届いたAmazonをかたるフィッシングメールとなります。送信元が「Pay Amazon」となっているため一見公式メールのように思えますが、送信元情報を確認するとメールアドレスが「google」となっているなどおかしな点が見つかります。

Amazonをかたる偽メール
<Amazonをかたる偽メール>

偽メール送信元情報
<偽メール送信元情報>

②フィッシングメール内の「Amazonログイン」ボタンをクリックさせフィッシング詐欺サイトに誘導する

③偽のログイン画面(フィッシング詐欺サイト)にログイン情報を入力させ、情報詐取する

以下画面は実際のAmazonをかたるフィッシング詐欺サイトとなりますが、本物と見分けがつかないほど巧妙に作られています。このようなサイトで情報入力すると情報詐取されるのみでなく、搾取された情報はフィッシング詐欺を仕掛けた犯罪グループを経由して、ブラックマーケットで転売され、サイバー犯罪に活用される恐れがあります。

202004-graph2.png
<Amazonをかたるフィッシング詐欺サイト>

参考動画:フィッシング詐欺 手口紹介動画

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。

SSL通信が提供されているかどうかをチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティーソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。