インターネット詐欺、サイバー犯罪対策情報サイト オンラインセキュリティ

Online Security

インターネット詐欺リポート Internet SagiWall™検知データ報告

インターネット詐欺リポート(2016年10月度)
~ チャット機能を搭載し個人情報を盗む偽販売サイトが登場 ~

2016年11月18日

このリポートについて

BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2016年10月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。

検知状況

総検知数は185万5,449件で、前月比2.1%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが76.78% (前月比1.68ポイント減)、フィッシング詐欺サイトが17.53%(前月比2.14ポイント増)、マルウエア感染サイトが0.70%(前月比0.22ポイント減)、ボーガスウエア配布サイトが3.77%(前月比0.14ポイント減)、ぜい弱性悪用サイトが1.22%(前月比0.1ポイント減)でした。

OSごとのネット詐欺種類検知率

チャット機能を搭載し個人情報を盗む偽販売サイトが登場

2016年10月度は、チャット機能を搭載し個人情報を盗む偽販売サイトを発見しました。この偽販売サイトでは、閲覧をしていると商品に関する質問ができるチャットが自動的に立ち上がります。実際に質問を入力すると「担当者が席を外しているため、折り返し連絡をします。連絡先を記入してください」という返答が表示されます。そのメッセージに表示されるリンクをクリックするとメールアドレスを記載する入力フォームへと誘導されます。昨今、一部のECサイトでは顧客満足度の向上のため、サイト内にチャット機能を実装しリアルタイムに返答するサイトがありますが、そのやり方を悪用しているものと考えられます。

この新しい手口は以下のような点で巧妙な手口と言えるでしょう。

  • 購入(金銭やクレジットカード番号を盗む)に至らない場合でも、名前や連絡先などの個人情報を盗むことができる。
  • 購入時にオペレーターとチャットすることで信用させることができる。
  • 購入後の支払い方法などのガイダンスを臨機応変に行える。
  • チャットでは会話や取引の記録が残らないため被害届が出せない。

商品購入に至らない場合でも、チャットや入力フォームで盗んだ個人情報で本人に成り済まし、ECサイトにアクセスしたり、盗んだ個人情報そのものをブラックマーケットで売買することも可能です。

現時点ではチャット機能がどれほど有効かを判断することはできませんが、日々新たなECサイトの手法を取り入れている犯罪者の工夫を見て取ることができます。このような偽販売サイトでは、商品を購入しても商品が届かないなどの被害に遭う危険性があるほか、入力したメールアドレスやパスワード、住所、氏名、クレジットカード番号などの犯罪者にとって有益な個人情報が盗まれ、成り済ましによる不正な商品購入や、個人情報がブラックマーケットで売買され思わぬ被害に遭う危険性もあるでしょう。

「Internet SagiWall™」について(http://www.sagiwall.jp/

「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows®やAndroid™ 搭載端末向けには「Internet SagiWall™」を提供しており、iPhoneやWindows® 8搭載端末向けには「Internet SagiWall™」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWall™ for iOS」や「あんしんWeb by Internet SagiWall® for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

インターネット詐欺とは?

インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。

  • Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
  • Android は、Google Inc.の登録商標または商標です。
  • TM and © 2016 Apple Inc. All rights reserved.
  • iOS、iPhoneはApple Inc.の商標です。
  • IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
  • iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
  • その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。

インターネット詐欺リポート

もっと見る

ハッカー女子高生がサイバー犯罪に迫る!「THE WATCHERS」

各社セキュリティソフトのご紹介