インターネット詐欺リポート2021年度版2021年 年間インターネット詐欺リポート 金融系以外のサイトを狙って個人情報を盗む手口が増加 ダークウェブで販売の可能性も

インターネット詐欺リポート

2021年もさまざまなインターネット詐欺が登場しました。そこで昨年のインターネット詐欺がどのような傾向であったか紹介する「2021年 年間インターネット詐欺リポート」を発表いたします。

2021年のインターネット詐欺の傾向

1.詐欺ウォールによる2021年ネット詐欺サイト検知状況

下記の図は2021年の1年間を通じた詐欺ウォールで調査した累計総数約148.7億件(※1)に対しネット詐欺サイトと検知した累計数(※2)となります。

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

※1 年間累計検査数はソフト・アプリ利用者の閲覧URLの検査数です。
※2 年間累計検知数はソフト・アプリ利用者の詐欺サイト検知数です。

検知したサイトの内、ネット詐欺に関連するサイトを抽出し、独自のカテゴリに分類し上位順に表したものが以下となります。なお、有害サイト(※3)や違法サイト(※4)は含まれておりません。

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

※3 有害サイトとは,公序良俗に反した閲覧を勧めないサイトです。
※4 違法サイトとは、著作権を侵害また違法広告などが設置してあるサイトです。

フィッシング対策協議会が報告している月次報告書のデータでは2021年フィッシングサイトのURL件数は52万6千URLに上り、前年の10倍となっています。
大手企業ブランドをかたりスマートフォンのSMSやメールを悪用し、ユーザーIDやパスワードを盗み取り、特に決済サービス事業者に大きな影響を与え、社会問題となっているフィッシング詐欺にフォーカスします。

フィッシング対策協議会 2021/12フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202112.html

2.詐欺ウォールによる年間フィッシング詐欺サイト月別検知数推移

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

年間を通じ年末年始や引っ越しシーズンなどの季節イベントによる需要期を狙った傾向(赤色グラフ)が見えます。

3.詐欺ウォールで検知したフィッシング詐欺サイト年間カテゴリ構成比

詐欺ウォール®️で調査収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位

2021年はクレジットカードなどの金融系のフィッシングサイトの構成比が高くなりました。また新たな傾向として、携帯キャリアの構成比が高くなり、認証情報を盗む手口が増加傾向にあります。

また、一般社団法人日本クレジット協会が発表したクレジットカード不正利用被害額の発生状況によると、カード番号盗用による被害額は21年9月までで223.9億円となり、20年の被害額(223.6億円)を上回ると報告しています。

詐欺ウォール®️で調査収集したECサイト事業者をかたるフィッシングサイト数(月次比較)

番号盗用被害の要因は大きく2つで、企業側の情報漏洩事故によるものと、フィッシング詐欺のように直接ターゲットを偽サイトに誘導しIDやパスワードやカード情報などの入力を迫り搾取する手口です。

出典:一般社団法人日本クレジット協会
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf

4.調査・収集した大手企業をかたるフィッシング詐欺サイト2021年ブランドランキング

詐欺ウォール®️で調査収集したECサイト事業者をかたるフィッシングサイト数(月次比較)

2021年詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以上の結果となりました。2021年は昨年と同様、利用者数の多いECサイトや金融系のサイトが上位となっていますが、直接的な金銭に結びつけにくい通信会社やフリーマーケットサービスのアカウントを盗む手口が増加しています。盗んだIDとパスワードで別のサービスにログインする、もしくはダークウェブで販売をするといった手口に発展する可能性があります。また昨年の9月から急増しているETC利用照会サービスはGo To トラベルの需要を狙った手口であると考えられます。

5.ネット詐欺サイト2021年考察と2022年予測

2021年は金融系以外を狙ったフィッシング詐欺が増加しました。昨今の金融業界におけるフィッシング詐欺に対する啓発活動によって、ユーザーの警戒心が薄いサービスサイトへ手口を広げている可能性があります。まだ多くのユーザーはIDとパスワードの使いまわしをしている傾向は強く、認証情報を盗まれたら、ほかのサイトでも被害が出る可能性があります。盗まれたIDとパスワードはダークウェブなどのブラックマーケットで売買される可能性があり、ジャンルを問わず注意が必要となります。また社会情勢に合わせた偽サイトが多数登場し、新型コロナウイルス関連の詐欺サイトやETC利用照会サービスなど国の政策に合わせた詐欺サイトが確認されています。

2022年は2021年と同様の傾向が継続する可能性があります。特に新型コロナウイルス蔓延状態が続くようであればワクチン接種に関連したフィッシングサイトなど、2021年と同様の傾向が継続すると推測できます。また、11月に開催されるサッカーイベントに便乗したプレミアグッズの偽物販売サイトの発生なども考えられます。あらゆるジャンルの流行イベントの前後は細心の注意が必要です。

ETC利用照会サービスをかたるフィッシング詐欺
新型コロナウイルスのワクチンを切り口にしたフィッシング詐欺

※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。

フィッシング詐欺被害防止のためのチェックポイント

メールやSMSで案内されたURLが正規URLか確認する

メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。

個人情報やクレジットカード番号の入力を促すメール・SMSに注意する

クレジットカード会社などでは、個人情報やクレジットカード情報などについてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。

SSL通信が提供されているかどうかチェックする

個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。

ログインID・パスワードの使いまわしを控える

複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、ほかのサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。

過去リポート

過去リポートなし

「詐欺ウォール® / Internet SagiWall™」について

日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。

※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。

詐欺ウォール® / Internet SagiWall™製品情報サイト

  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。