インターネット詐欺リポート(2016年5月度)総検知数が大幅に増加、前月比約2.2倍に
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2016年5月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知状況
総検知数は230万9,352件で、前月比116.6%増加しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが82.56% (前月比31.93ポイント増)、フィッシング詐欺サイトが12.74%(前月比26.82ポイント減)、マルウエア感染サイトが1.28%(前月比0.59ポイント減)、ボーガスウエア配布サイトが2.40%(前月比3.23ポイント減)、ぜい弱性悪用サイトが1.02%(前月比1.29ポイント減)でした。
OSごとのネット詐欺種類検知率
ゴールデンウイーク中にアダルトサイト経由のワンクリック詐欺サイト遭遇が急増
2016年5月度は、前月比約2.2倍の総検知数を記録しました。主な増加要因を調査したところ、まず先月から海外のアダルトサイトを閲覧していた複数のユーザーの、ゴールデンウイーク期間中の閲覧が増えたことによるものと、次に犯罪者が海外のアダルトサイトを介して、詐欺サイトへの誘導を図ったことによるものの二つと考えられます。
一つ目の要因に関しては、昨年に比べてゴールデンウイーク期間が長かったことが影響している可能性が高く、期間中にアダルトサイトが閲覧されたことによる検知が拡大しています。二つ目の要因は、アダルトサイト運営業者がアダルト動画のポータルサイト内にサンプル動画の広告を出し、閲覧者がその広告をクリックすると偽アダルトサイトへ誘導され、サンプル動画の再生ボタンをクリックすると会員登録完了と料金請求画面が表示されるというものです。これまでも同様の誘導手口は確認されていましたが、今回はその量が極端に多く、検知数の大幅増加につながりなりました。
この影響は「Internet SagiWall™」での検知以外にも現れており、インターネット上の情報を調査したところ、4月下旬から特定の業者に関する通報、Q&Aサイトへの問い合わせ、SNSへの投稿、個人ブログによる告発などのワンクリック詐欺に関する遭遇事例を多数確認しました。動画の再生ボタンを押すとカメラのシャッター音が鳴り、閲覧者の顔を撮影したように見せかけるなどの不安をあおる仕掛けが組み込まれていた模様です。
最近のワンクリック詐欺サイトは、不当な料金請求画面に会員登録の解除方法やユーザーサポートなど、閲覧者から直接連絡させるためのボタンや電話番号を表示しており、予備知識のない人が会員登録を解除しようとして、電話やメールで連絡してくることを狙っています。直接連絡を取ると、犯罪者は会員登録の確認という名目で名前や住所など個人を特定する情報を聞き出し、その後執拗に料金を請求したり、「家族や友人にアダルトサイトの利用や料金不払いをばらす」「法的手段を取る」などと脅したりしてきます。業者には絶対に連絡せず、無視することが重要です。
一方で、小学校高学年の児童や中高生が興味本位で海外のアダルトサイトを閲覧し、詐欺サイトへ誘導される危険性があり、携帯ゲーム機などから閲覧して、料金請求画面が表示される事例などもあります。学校では情報モラル教育なども行われていますが、性的なコンテンツの閲覧については取り扱いにくいテーマであるため、フィルタリングなどの有害サイトへのアクセス制限の指導に重きが置かれており、詐欺サイトに遭遇した場合の対処方法などの知識の浸透は不十分であるのが現状です。保護者がサポートを行うなど、家庭内での情報モラル教育も重要であると考えられます。
過去リポート
「詐欺ウォール™ / Internet SagiWall ®」について(https://www.sagiwall.jp/)
「詐欺ウォール™ / Internet SagiWall ®」は、ウェブブラウザーでアクセスしたウェブサイトの"コンテンツを解析"し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。AI検知機能を組み込んだトリプルエンジンの検知力で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
- Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
- Android は、Google Inc.の登録商標または商標です。
- TM and © 2016 Apple Inc. All rights reserved.
- iOS、iPhoneはApple Inc.の商標です。
- IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
- iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。