インターネット詐欺リポート(2020年12月度)クレジットカード会社・ECサイト事業者をかたるフィッシング詐欺が増加
2020年12月度のインターネット詐欺リポートではECサイト事業者やクレジットカード会社をかたるフィッシング詐欺サイトの増加について取り上げます。
BBSSが調査として収集している、ECサイト事業者をかたるフィッシング詐欺サイト数は、10月の705件から11月は542件まで減少したものの、12月は907件と前月比167%まで増加しています。また、前年同月が164件だったため、前年比5.53倍まで増加していることが分かります。
詐欺ウォールで利用者が検知したECサイト事業者をかたるフィッシング詐欺サイト数は前月比110%に増加しており、多くの人がフィッシング詐欺サイトに誘導されていることが分かります。
また、BBSSが調査として収集している、クレジットカード会社をかたるフィッシング詐欺サイト数も、10月の384件から11月は377件に微減したものの、12月は534件と前月比142%まで増加しています。前年同月が109件だったため、前年比4.89倍まで増加していることが分かります。
年末のボーナス商戦でECサイト利用者数、クレジットカード利用者数が増加し、それにつけ込みフィッシング詐欺も増加したと推測されます。
詐欺ウォールで収集したフィッシング詐欺サイトで盗用されていたブランドの上位10件は以下のようになっています。12月は上位2位をECサイト事業者が占めており、クレジットカード会社については11月・12月ともに4社ランクインしています。
詐欺ウォールで収集したフィッシング詐欺サイト
ブランドランキング
フィッシング詐欺の主な手口は、社名もしくはブランド名を詐称した偽のメールやショートメッセージサービス(SMS)から偽のログインページにアクセスさせ、ログイン情報(ID・パスワード)やクレジットカード情報、氏名、メールアドレス、住所などの個人情報等を詐取するものです。
参考動画:フィッシング詐欺 手口紹介動画
偽のメールやSMSには以下の内容が含まれていることが多く、このようなメッセージが含まれたメールやSMSが届いた場合には、メール文面が正規のものであるかインターネットで検索し確認した上で、誘導先のURLにアクセスするように注意してください。
ECサイト事業者をかたるフィッシング詐欺の場合
- 会員個人情報を更新できませんでした
- なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
- お支払い方法の情報を更新してください
- お客さまのアカウントで異常なアクティビティが検出された
- お客さまのアカウントで異常な行為が検出された
- 不正なユーザーがあなたのアカウントにアクセスした可能性があります
- お客さまのアカウントにセキュリティー上の問題がある
クレジットカード会社をかたるフィッシング詐欺の場合
- 第三者による不正使用の可能性がございますので、カードのご利用を一時的に停止させていただいている
- 第三者による不正使用を防止するモニタリングを行っています
- 残念ながら、あなたのアカウントを更新できませんでした
- お客様のアカウントで異常な行為が検出された
フィッシング詐欺被害防止のためのチェックポイント
メールやSMSで案内されたURLが正規URLかを確認する
メールやSMSメッセージ上のリンクはクリックせず、事前に登録しておいたブックマークから正規サイトへアクセスする。
SSL通信が提供されているかどうかをチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
また、2020年12月はふるさと納税を切り口にした偽販売サイトや、おせちを取り扱う偽販売サイトも発生しました。イベントにあわせ取り扱う商品を変えており、1~3月にかけては、登山ウェアやダウンジャケット、バレンタインデーやホワイトデー、ひな祭り、新生活、花粉症対策などの切り口で偽販売サイトが発生する可能性が高く注意が必要です。
※画像は偽販売サイトのイメージであり、本文内容とは関係ありません。
偽販売サイトで商品を購入すると、粗悪な商品が送られる、または商品が送られずに購入代金を搾取されるなどの被害に遭う可能性があります。また、これらの被害に加えてクレジットカード支払いで商品購入した場合は、犯罪者からカード番号を利用され二次被害に遭う可能性もあります。
参考動画:偽販売サイト 手口紹介動画
偽販売サイト被害防止のためのチェックポイント
会社概要をチェックする
海外の業者は正確な会社概要(運営者氏名・電話番号・住所)や問い合わせ窓口の情報が記載されていないことがあります。詐欺サイトでなくてもこのような業者から購入するのはリスクが高いと考えましょう。
住所を検索して、会社の存在をチェックする
日本の住所表記や会社名が表記されている場合でも、住所検索で実在する住所かどうか、その住所に会社があるか確認しましょう。
決済方法、口座名義をチェックする
本物と区別がつかないような、完全なコピーの偽サイトでは、決済方法をチェックしましょう。銀行振り込みしか決済方法がない場合、口座名義が見慣れない名義(無関係な会社名義や個人名など)の場合は、詐欺サイトの危険性が極めて高くなります。
SSL通信が提供されているかどうかをチェックする
個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されない場合には、注意が必要です。
過去リポート
「詐欺ウォール® / Internet SagiWall™」について
日本人を標的とするネット詐欺サイトをブロックする、ネット詐欺専用セキュリティソフトです。ウェブブラウザでサイト閲覧中、不用意に悪意のあるサイトにアクセスした場合でも、コンテンツをリアルタイムで検査し自動的にブロックします。ウイルス対策ソフトでは検知が難しい巧妙な詐欺サイトであっても独自のAI検知技術で高い精度で検出するため、ウイルス対策と併用することでユーザーの安全を高めます。パソコンやスマートフォンの利用に慣れていない方でも、簡単に利用でき、サイバー犯罪被害を未然に防ぐことができます。
※詐欺ウォール®は、iOS、mac OS、Windows®、Android™版を提供しています。
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。