インターネット詐欺リポート(2021年2月度)クレジットカード会社をかたるフィッシング詐欺が増加

インターネット詐欺リポート

2021年2月度のインターネット詐欺リポートではクレジットカード会社をかたるフィッシング詐欺サイトの増加について取り上げます。

BBSSが調査として収集している、クレジットカード会社をかたるフィッシング詐欺サイト数は、2020年12月の534件から2021年1月は350件まで減少したものの、2月は453件と前月比129%まで増加しています。また、前年同月の33件と比較し13.7倍まで増加していることが分かります。

また、2020年10月に急増後、増減を繰り返しながらフィッシングサイトが多数発生する状況が続いており、今後も増加傾向になる可能性が高く継続して注意が必要です。

詐欺ウォールで調査収集したクレジットカード会社をかたるフィッシングサイト数(月次比較)

詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は以下のようになっています。クレジットカード会社について2020年2月は上位10位からはランク外となっていましたが、2021年2月は6社ランクインしています。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

フィッシング詐欺の主な手口は、社名もしくはブランド名を詐称した偽のメールやショートメッセージサービス(SMS)から偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)やクレジットカード情報、氏名、メールアドレス、住所などの個人情報等を詐取するものです。

参考動画:フィッシング詐欺 手口紹介動画

偽のメールやSMSには以下の内容が含まれていることが多く、このようなメッセージが含まれたメールやSMSが届いた場合には、メール文面が正規のものであるかインターネットで検索し確認した上で、誘導先のURLにアクセスするように注意してください。

  • 第三者による不正使用の可能性がございますので、カードのご利用を一時的に停止させていただいている
  • 第三者による不正使用を防止するモニタリングを行っています
  • 残念ながら、あなたのアカウントを更新できませんでした
  • お客様のアカウントで異常な行為が検出された

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLかを確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

SSL通信が提供されているかどうかをチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

また、2021年2月はプロ野球・甲子園開幕にあわせ野球グッズや人気家庭用ゲーム機器を取り扱う偽販売サイトも発生しました。イベントにあわせ取り扱う商品を変えており、4月以降は新生活用品、母の日やこどもの日(こいのぼり)、キャンプ用品を切り口にした偽販売サイトが発生する可能性が高く注意が必要です。

偽販売サイトイメージ

偽販売サイトイメージ

※画像は偽販売サイトのイメージであり、本文内容とは関係ありません。

偽販売サイトで商品を購入すると、粗悪な商品が送られる、または商品が送られずに購入代金を搾取されるなどの被害に遭う可能性があります。また、これらの被害に加えてクレジットカード支払いで商品購入した場合は、犯罪者からカード番号を利用され二次被害に遭う可能性もあります。

参考動画:偽販売サイト 手口紹介動画

偽販売サイト被害防止のためのチェックポイント

会社概要をチェックする

海外の業者は正確な会社概要(運営者氏名・電話番号・住所)や問い合わせ窓口の情報が記載されていないことがあります。詐欺サイトでなくてもこのような業者から購入するのはリスクが高いと考えましょう。

住所を検索して、会社の存在をチェックする

日本の住所表記や会社名が表記されている場合でも、住所検索で実在する住所かどうか、その住所に会社があるか確認しましょう。

決済方法、口座名義をチェックする

本物と区別がつかないような、完全なコピーの偽サイトでは、決済方法をチェックしましょう。銀行振り込みしか決済方法がない場合、口座名義が見慣れない名義(無関係な会社名義や個人名など)の場合は、詐欺サイトの危険性が極めて高くなります。

SSL通信が提供されているかどうかをチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

前の記事

検査サイトで「サイバーパンデミック」に備えをーー新型コロナウイルス対応に学ぶIoTセキュリティ対策(その1)

次の記事

検査サイトで「サイバーパンデミック」に備えをーー新型コロナウイルス対応に学ぶIoTセキュリティ対策(その2)