インターネット詐欺リポート(2021年10月度)通信キャリアをかたるフィッシング詐欺が前月比3.6倍に増加

インターネット詐欺リポート

1.今月のトピック

2021年10月度のインターネット詐欺リポートでは通信キャリアをかたるフィッシング詐欺の増加について取り上げます。

BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールで調査として収集している通信キャリア事業者をかたるフィッシング詐欺サイト数は、2021年8月の133件から9月は305件、さらに2021年10月は1,093件と前月比3.6倍まで増加しました。また、前年同月比で比べると91.1倍に大きく増加しています。

詐欺ウォール®️で調査収集した通信キャリアをかたるフィッシングサイト数(月次比較)

通信キャリアをかたるフィッシングの主な手口は、通信キャリアを詐称したメールやSMSに記載されたURLから、フィッシングサイトに誘導させ、IDやパスワード、暗証番号等の情報を詐取するものです。また、フィッシングサイトは精巧に作られており一目では本物との判別が難しく、中には一般的には安全と言われている「https://」で始まるサイトも確認されています。なお、フィッシングサイトでID・パスワード等を入力、または偽アプリをインストールしてしまった際は、被害を最小限に抑えるため早急にパスワード変更や偽アプリの削除を行うことが重要です。

また、通信キャリアをかたるフィッシングメールやSMSには以下のようなメッセージが含まれていることが多く、このようなメールやSMSが届いた場合は送信元の電話番号やメールアドレス、内容に不審な点が無いか、身に覚えがあるかを確認した上で、安易に記載されたURLをクリックせず、検索エンジン等を経由して正規サイトにアクセスする等、細心の注意が必要です。

<件名>

  • 【通信キャリア名】重要なお知らせ
  • 【通信キャリア名】のセキュリティ通知
  • 【通信キャリア名】会員登録情報の確認と更新のお願い
  • 【通信キャリア名】サービス通知

※上記以外の件名も使われている可能性があります。

<本文・メッセージ>

  • 電話料金が高額になっている
  • 本人確認を完了してください
  • お客様に重要なお知らせがあります
  • アカウントが停止されている
  • アカウントに不審なアクティビティが発生
  • アカウントの一時停止
  • サービス停止または制限

詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果となり上位10社中2社を通信キャリアが占める結果となりました。

詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング

詐欺ウォールで収集したフィッシング詐欺サイトブランドランキング

なお、9月に引き続き10月は4位にETC利用照会サービスがランクインしています。9月30日から19都道府県の緊急事態宣言と8県のまん延防止等重点措置が解除されたことによって、外出機会が増加したことに起因している可能性が高いと推測されます。またランク外ではあるものの、インターネット詐欺リポート(2021年8月度)で取り上げた新型コロナワクチン接種を切り口にしたフィッシングサイトも発生しており、引き続き新型コロナウイルスに関連するフィッシングに注意が必要です。

<参考>
インターネット詐欺リポート(2021年8月度)
新型コロナウイルスワクチン接種・特別定額給付金に関する フィッシング詐欺が発生
https://www.onlinesecurity.jp/reports/2021/202109.html

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使いまわしを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

2.2021年10月 詐欺サイト検知率調査リポート

詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。

詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関等との連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2021年10月の詐欺ウォールによる詐欺サイト検知率は98.1%と他社と比較し高い結果となりました。

<検知率調査概要>
https://www.sagiwall.jp/report/about_report.html
<調査期間>
2021年10月13日(水)・14日(木)・19日(火)
<調査対象URL>
公的機関等から提供された詐欺サイトURL計540件
<調査結果>
2021年10月の詐欺ウォールによる詐欺サイト検知率

3.2021年10月 詐欺サイト検知数リポート

2021年10月の詐欺ウォールに詐欺サイト検知数は3,240,932件となり、前月と比較すると76,332件増加する結果となりました。

直近3カ月で比較すると最も多い検知数となり、多くの方が詐欺サイトにアクセスしていることが分かり今後も継続して注意が必要です。

詐欺ウォールによる詐欺サイト検知数(月次比較)

※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティーソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。