インターネット詐欺リポート(2022年3月度)"えきねっと"と"日本郵便"をかたるフィッシング詐欺が急増 年度末・新生活に増える需要を狙った可能性大 ~詐欺ウォール®️による検知・収集データ分析~
1.今月のトピック
2022年3月度のインターネット詐欺リポートでは、えきねっとと日本郵便をかたるフィッシング詐欺の増加について取り上げます。
BBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォールの調査として収集しているフィッシング詐欺サイトにおいて、過去数件ほどしか確認されず盗用ブランドランキングでも圏外だった、えきねっとと日本郵便をかたるフィッシング詐欺サイトがそれぞれ2022年3月に急増しました。
上記グラフは前年同時期との比較を表しており、えきねっとおよび日本郵便をかたったフィッシング詐欺サイトは前年同時期においては確認されず、2022年に入ってから数件発生した程度でしたが、えきねっとをかたるフィッシング詐欺サイトは2022年3月度に724件、日本郵便をかたるフィッシング詐欺サイトは696件とそれぞれ急激に増加したことから、過去とは異なる特徴的な傾向と見受けられます。
これらを狙った背景には年度末や新生活の時期ということが挙げられます。春休みの旅行や新生活に合わせた新幹線の予約、転居に合わせた荷物や書類の発送など、この時期に増加するであろう需要を狙った可能性が考えられます。一時的な増加である可能性もありますが、ゴールデンウィークなど見越して増加する可能性もあるため、引き続き注意が必要です。
※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
なお、詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10位は以下の結果です。先月4位だったauが1,116件と844件増加し1位となりました。また、先月1位であったメルカリは4位にランクダウンしています。
詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング
注目すべきは上記で取り上げた3位に急上昇した日本郵便、先月までランキング圏外から2位となったJR東日本のチケット予約サービスえきねっとです。
えきねっとの手口は、「えきねっとに2年ログインしていない場合に、自動退会処理を実施する」というフィッシングメールが多数を占め、メールに記載されているURLからログイン操作をさせることでID・パスワード情報を搾取するというものです。搾取されたログイン情報はダークネット上で売買されることがあり、またアカウントの使い回しをしていると不正ログインなどの二次被害に悪用されてしまうケースもあり注意が必要です。
対策としては、複数のサイトでそれぞれログインID・パスワードを分けることや、特に金融機関の会員サイトなどのID・パスワードは必ず普段使っているものを使わない、複雑なものにするなどが効果的です。
2021年上半期頃から、右図のような本物そっくりにチケット予約画面を模倣した精度の高い偽画面が増えている兆候が見られます。詐欺を仕掛ける側の精度や技術が向上し、今までのような誤字や画像の粗さなどでは判別できない場合もあります。正規のURLかどうかの確認や、そもそも自身が登録した記憶のあるサービスであるかなど慎重に確かめ、少しでも疑いがある場合はフィッシングメール自体を開かないようにしましょう。
※両画像はフィッシング詐欺サイトのイメージであり、本文内容とは関係ありません。
下記グラフは詐欺ウォールで収集したフィッシング詐欺サイトのカテゴリ別構成比を表したものです。
えきねっとや日本郵便をかたるフィッシング詐欺サイトのカテゴリとなるWebサービスの割合が約3倍の31.3%と大幅に増加しました。先月半数近くを占める割合となったECサイトをかたるフィッシング詐欺サイトは18.3%と減少しましたが、
毎月多くのフィッシングサイトが検知確認されているため引き続き注意が必要です。
不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性があるため、くれぐれもURLリンクをクリックする、電話を掛けるなど、送信元と接触することがないようご注意ください。万が一記載されたURLリンクをクリックしWebページが表示されても、情報入力せず閉じるように心掛けてください。
フィッシング詐欺被害防止のためのチェックポイント
メールやSMSで案内されたURLが正規URLか確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークやWeb検索で正規サイトへアクセスする。
個人情報やクレジットカード番号の入力を促すメール・SMSに注意する
クレジットカード会社等では、個人情報やクレジットカード情報等についてメール・SMSでの問い合わせは行っていないため、情報入力させるページに誘導するメールには細心の注意を払いましょう。
SSL通信が提供されているかどうかチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
ログインID・パスワードの使いまわしを控える
複数のサービスサイトで同じログインID・パスワードを使いまわしていると、フィッシング詐欺によりログインID・パスワードが詐取された場合、他のサービスサイトの不正利用被害に遭う可能性が高まります。被害を最小限に抑えるためにもログインID・パスワードの使いまわしはせず、サービスごとに登録内容を変更し管理を行うようにしましょう。
2.2022年3月 詐欺サイト検知率調査リポート
詐欺ウォールとは日本人をターゲットにしたインターネット詐欺をブロックする、ネット詐欺専用セキュリティソフトです。従来の検知手法である「ブラックリスト検知」に加え、詐欺ウォール独自のネット詐欺検知エンジンである「ヒューリスティック検知」「AI検知」のトリプルブロックで、ウイルス対策ソフトでは検知困難な巧妙な手口の詐欺サイトを検知します。
詐欺ウォールを開発・提供するBBソフトサービスでは、公的機関などとの連携により収集した詐欺サイトURLを利用し、定期的に詐欺サイトの検知率調査を行っています。2022年2月の詐欺ウォールによる詐欺サイト検知率は94.2%と他社と比較し高い結果となりました。
- <検知率調査概要>
- https://www.sagiwall.jp/report/about_report.html
- <調査期間>
- 2022年3月11日(金)、17日(木)、23日(水)
- <調査対象URL>
- 公的機関などから提供された詐欺サイトURL計285件
- <調査結果>
-
3.2022年3月 詐欺サイト検知数リポート
2022年3月に詐欺ウォールによる詐欺サイト検知数は3,873,942件となり、2022年2月と比較すると2月は日数が少ない月ではあるものの、443,272件増加する結果となりました。※
新生活の買い物需要を狙った詐欺サイトの動きが増加したものと考えられます。
※以下記載のアプリバージョン以上の詐欺ウォールを利用しているお客様のアクセス数値を集計 Windows版:3.3.0 / macOS版:3.5.0 / Android版1.7.0 / iOS版3.2.0.4
過去リポート
「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
